Konfigurieren Sie Zertifikate für Horizon durch Importieren der Zertifikate in den Zertifikatspeicher des lokalen Windows-Computers auf dem Horizon-Serverhost.
Bevor Sie ein Zertifikat importieren können, müssen Sie eine Zertifikatsignieranforderung (Certificate Signing Request, CSR) generieren und von einer Zertifizierungsstelle ein gültiges signiertes Zertifikat beziehen. Wenn die Zertifikatsignieranforderung nicht gemäß der in diesem Szenario beispielhaft beschriebenen Vorgehensweise generiert wurde, müssen das generierte Zertifikat und dessen privater Schlüssel in einer PKCS #12-Formatdatei (früher PFX) verfügbar sein.
Es gibt viele Möglichkeiten zum Beziehen von TLS-Zertifikaten von einer Zertifizierungsstelle. Dieses Szenario zeigt, wie Sie das Dienstprogramm Microsoft certreq zum Generieren einer Zertifikatsignieranforderung und zur Bereitstellung eines Zertifikats für einen Horizon-Server verwenden. Sie können auch eine andere Methode verwenden, wenn Sie mit den erforderlichen Tools vertraut und diese auf dem Server installiert sind.
Dieses löst folgende Probleme:
- Sie verfügen nicht über TLS-Zertifikate, die von einer Zertifizierungsstelle signiert wurden, und Sie wissen nicht, wie Sie diese beziehen können.
- Sie verfügen über gültige signierte TLS-Zertifikate, aber nicht im Format PKCS #12 (PFX).
Wenn Ihre Organisation von einer Zertifizierungsstelle signierte TLS-Zertifikate für Sie bereitstellt, können Sie diese verwenden. Ihre Organisation kann eine gültige interne Zertifizierungsstelle oder eine kommerzielle Zertifizierungsstelle eines Drittanbieters verwenden. Wenn Ihre Zertifikate nicht im Format PKCS #12 vorliegen, müssen Sie diese konvertieren. Siehe Konvertieren einer Zertifikatdatei in das Format PKCS#12.
Wenn Sie über ein signiertes Zertifikat im richtigen Format verfügen, können Sie dieses in den Windows-Zertifikatspeicher importieren und einen Horizon-Server für dessen Verwendung konfigurieren. Siehe Einrichten eines importierten Zertifikats für einen Horizon Server.