Wenn Sie Horizon Agent für Linux installieren, erstellt das Installationsprogramm ein selbstsigniertes Zertifikat für VMwareBlastServer.

  • Wenn das Blast Security Gateway auf dem Horizon Connection Server deaktiviert ist, übergibt VMwareBlastServer das selbstsignierte Zertifikat an den Browser, der mithilfe von HTML Access eine Verbindung mit dem Linux-Desktop herstellt.
  • Wenn das Blast Security Gateway auf dem Horizon Connection Serveraktiviert ist, übergibt das Blast Secure Gateway das Zertifikat an den Browser.

Um die Einhaltung von Branchen- oder Sicherheitsbestimmungen sicherzustellen, können Sie das selbstsignierte Zertifikat für VMwareBlastServer durch ein von einer Zertifizierungsstelle (CA, Certificate Authority) signiertes Zertifikat ersetzen.

Prozedur

  1. Installieren Sie den privaten Schlüssel und das Zertifikat für VMwareBlastServer.
    1. Benennen Sie den privaten Schlüssel in rui.key und das Zertifikat in rui.crt um.
    2. Führen Sie sudo chmod 550 /etc/vmware/ssl aus.
    3. Kopieren Sie rui.crt und rui.key nach /etc/vmware/ssl.
    4. Führen Sie chmod 440 /etc/vmware/ssl aus.
  2. Speichern Sie das Root- und das CA-Zwischenzertifikat unter den Zertifizierungsstellen für Linux OS.
    Informationen zu weiteren Systemeinstellungen, die zur Unterstützung der Zertifikatskette der Zertifizierungsstelle geändert werden müssen, finden Sie in der Dokumentation für Ihre Linux-Verteilung.