Verwenden Sie diesen Workflow, wenn in Ihrem Szenario die Workspace ONE Access Connector-Appliance mit dem Pod in einer Horizon Cloud-Umgebung mit Einzel-Pod-Brokering integriert ist. Wenn Ihre Horizon Cloud-Umgebung für Einzel-Pod-Brokering konfiguriert ist und Sie einen Pod in Microsoft Azure mit Workspace ONE Access integrieren möchten, konfigurieren Sie die Workspace ONE Access Connector-Appliance so, dass sie auf den Pod selbst verweist, damit die Appliance die Benutzerberechtigungen vom Pod synchronisieren kann. Dieser Workflow wird primär für diesen Integrationstyp verwendet, sodass der Workspace ONE Access Connector den SSL-Verbindungen mit den Pod-Manager-VMs vertraut. Auch wenn es einige seltene, untypische Szenarien gibt, in denen einige Organisationen versuchen würden, ein SSL-Zertifikat direkt in den Pod-Manager-VMs zu platzieren, sind diese Situationen eher ungewöhnlich und die meisten Organisationen würden nicht in diese Situationen gelangen.

Wichtig: Wenn Ihre Bereitstellung nicht die Integration von Workspace ONE Access Connector in Ihre Pods umfasst und Ihre Endbenutzer ihre Clients und Browser auf den FQDN verweisen, der für die Gateway-Konfiguration des Pods vorgesehen ist, gelten diese Schritte nicht für dieses Szenario. In diesem Szenario gibt es ganz verschiedene Schritte, die es beim Arbeiten mit dem SSL-Zertifikat zu befolgen gilt, das für die Gateway-Konfigurationen des Pods vorhanden ist. Wenn Sie die folgenden Schritte ausführen, wird das SSL-Zertifikat in den Gateway-Konfigurationen nicht geändert. Wenn Ihr Anwendungsfall das Ersetzen des SSL-Zertifikats beinhaltet, das in einer oder mehreren Gateway-Konfigurationen des Pods konfiguriert ist, lesen Sie stattdessen die Informationen unter Ersetzen des SSL-Zertifikats eines Gateways durch ein neues, z. B. für ein neues Ablaufdatum oder um einen anderen FQDN zu verwenden, für einen Horizon Cloud-Pod in Microsoft Azure. Sie können die Informationen zum FQDN überprüfen, die in den Gateway-bezogenen Abschnitten der Pod-Detailseite angezeigt werden, um zu überprüfen, ob Sie Ihre Endbenutzer angewiesen haben, mit ihren Clients oder Browsern auf einen Gateway-bezogenen FQDN zu verweisen.

Wenn Ihre Umgebung für Einzel-Pod- oder Pro-Pod-Brokering konfiguriert ist, kommuniziert der Workspace ONE Access Connector mit den Pod-Manager-VMs über den Load Balancer von Microsoft Azure, der diesen Appliances vorgeschaltet ist. Damit diese Kommunikation stattfindet, muss der Workspace ONE Access Connector SSL-Verbindungen zu den Pod-Manager-VMs vertrauen können. Indem Sie Ihre SSL-Zertifikate auf diesen Pod-Manager-VMs ablegen, wird diese vertrauenswürdige Kommunikation aktiviert.

Informationen zu Szenarien, in denen die Pod-Manager-VMs mit SSL-Zertifikaten konfiguriert werden, finden Sie in den Informationen zu Pod-Manager-VMs und speziellen Szenarien, in denen SSL-Zertifikate benötigt werden. Der primäre Anwendungsfall besteht darin, dass Ihre Umgebung für Einzel-Pod-Brokering konfiguriert ist und Sie Ihren Pod mit dem Workspace ONE Access Connector integrieren, sodass Endbenutzer mithilfe von Workspace ONE Access auf ihre vom Pod bereitgestellten Ressourcen zugreifen können. Informationen zu diesem Integrations-Workflow finden Sie unter Eine Horizon Cloud-Umgebung mit Einzel-Pod-Brokering – Integration der Horizon Cloud-Pods der Umgebung in Microsoft Azure mit Workspace ONE Access.

Hinweis: Wenn Sie in den unten aufgeführten Schritten auf Speichern klicken, verwendet Horizon Cloud diese Zertifikatsdateien zum Konfigurieren des Zertifikats auf diesen VMs. Diese Aktivität dauert weniger als eine Minute.

Die unten genannten Schritte werden in der Horizon Universal Console ausgeführt.

Voraussetzungen

Stellen Sie vor dem Starten dieses Workflows sicher, dass Sie über die erforderlichen Elemente verfügen, die unter Voraussetzungen für das Ausführen des Workflows zum Hochladen von Pod-Zertifikaten der Horizon Universal Console zum Konfigurieren von SSL-Zertifikaten auf den Manager-VMs des Horizon Cloud-Pods beschrieben sind. Stellen Sie vor allem sicher, dass Sie über drei Zertifikatsdateien verfügen, die für den Workflow der Konsole erforderlich sind, und dass sie die auf dieser verknüpften Seite beschriebenen Kriterien erfüllen.

Achtung: Die Verwendung der SHA-1-Hashing-Funktion für diese Zertifikate wird nicht unterstützt.
Vorsicht: Das Hochladen und Speichern von falschen oder nicht ordnungsgemäß formatierten SSL-Zertifikatsdateien auf den bzw. dem Pod kann zu einem Verlust des Zugriffs auf den Pod führen. Wenn Ihr Pod-Manifest niedriger als 3139.x ist, wenden Sie sich an den VMware Support, bevor Sie diese Schritte ausführen. Da die Standardsicherung und -Wiederherstellung des Diensts  ein Manifest von 3139.x oder höher erfordert, ist es wichtig, dass Sie sich an den VMware Support wenden, wenn Ihr Pod-Manifest niedriger als 3139.x ist, bevor Sie den Workflow „Pod-Zertifikat hochladen“ ausführen.

Prozedur

  1. Wählen Sie Einstellungen > Kapazität aus.
  2. Öffnen Sie die Übersichtsseite des Pods, indem Sie auf den Pod-Namen klicken.
  3. Klicken Sie auf ... > Pod-Zertifikat hochladen.
    Das Fenster „Pod-Zertifikat hochladen“ wird geöffnet. Der folgende Screenshot ist ein Beispiel für das Fenster.
    Screenshot des Fensters „Pod-Zertifikat hochladen“ mit grünen Pfeilen zu den einzelnen Speicherorten, an denen eine Datei hinzugefügt wird.

  4. Klicken Sie für alle im Fenster „Pod-Zertifikat hochladen“ aufgelisteten Zertifikatsdateien auf Auswählen und navigieren Sie zu dem Verzeichnis, unter dem die Datei zum Upload zur Verfügung steht.
  5. Wenn in dem Fenster ersichtlich wird, dass alle Zertifikatsdateien aufgelistet sind, klicken Sie auf Speichern.
    Der folgende Screenshot ist eine Abbildung des Fensters mit allen aufgeführten Zertifikatsdateien, bevor diese im System gespeichert werden.
    Screenshot des Fensters „Pod-Zertifikat hochladen“, wenn alle drei Dateien vor dem Speichern im System ausgewählt werden.

Ergebnisse

Horizon Cloud verwendet die Zertifikatsdateien, um die Pod Manager-VMs mit Ihrem SSL-Zertifikat zu konfigurieren. Diese Aktivität nimmt einige Sekunden in Anspruch. Sie können den Status auf der Übersichtsseite des Pods überprüfen.
Screenshot mit dem Status „Gültiges Zertifikat“, der neben den Bezeichnungen „CA-Zertifikat“ und „SSL-Zertifikat“ in der Benutzeroberfläche angezeigt wird.