Wenn der Windows Server-Host, auf dem der Verbindungsserver installiert ist, dem Stammzertifikat für das signierte TLS-Serverzertifikat nicht vertraut, müssen Sie das Stammzertifikat in den Zertifikatspeicher des lokalen Windows-Computers importieren. Wenn der Host des Verbindungsservers den Stammzertifikaten der TLS-Serverzertifikate nicht vertraut, die für vCenter Server-Hosts konfiguriert sind, müssen Sie auch diese Stammzertifikate importieren.

Wenn die Zertifikate für den Verbindungsserver und vCenter Server von einer Stammzertifizierungsstelle signiert sind, die dem Host des Verbindungsservers bekannt und für ihn vertrauenswürdig ist, und Ihre Zertifikatketten keine Zwischenzertifikate enthalten, können Sie diese Aufgabe überspringen. Häufig verwendeten Zertifizierungsstellen vertraut der Host im Allgemeinen.

Sie müssen nicht vertrauenswürdige Stammzertifikate auf allen replizierten Verbindungsserver-Instanzen in einem Pod importieren.

Hinweis: Sie müssen das Stammzertifikat nicht auf Hosts von vCenter Server importieren.

Wenn ein Serverzertifikat von einer Zwischenzertifizierungsstelle unterzeichnet wurde, müssen Sie auch alle Zwischenzertifikate in der Zertifikatkette importieren. Um die Clientkonfiguration zu vereinfachen, importieren Sie die gesamte Kette der Zwischenzertifikate auf die Hosts von vCenter Server sowie die Hosts des Verbindungsservers. Wenn auf einem Host für einen Verbindungsserver Zwischenzertifikate fehlen, müssen sie für Clients und Computer konfiguriert werden, auf denen Horizon Console gestartet wird. Wenn Zwischenzertifikate auf einem vCenter Server-Host fehlen, müssen sie für jede Instanz des Verbindungsservers konfiguriert werden.

Wenn Sie sich bereits vergewissert haben, dass die gesamte Zertifikatkette in den Zertifikatspeicher des lokalen Windows-Computers importiert wird, können Sie diese Aufgabe überspringen.

Hinweis: Wenn ein SAML-Authentifikator für die Verwendung durch eine Verbindungsserver-Instanz konfiguriert ist, gelten für den SAML 2.0-Authentifikator die gleichen Richtlinien. Wenn der Host des Verbindungsservers dem Stammzertifikat nicht vertraut, das für einen SAML-Authentifikator konfiguriert ist, oder wenn das SAML-Serverzertifikat von einer Zwischenzertifizierungsstelle signiert ist, müssen Sie sicherstellen, dass die Zertifikatkette in den Zertifikatspeicher des lokalen Windows-Computers importiert wird.

Prozedur

  1. Erweitern Sie an der MMC-Konsole auf dem Windows Server-Host den Knoten Zertifikate (Lokaler Computer) und wechseln Sie zum Ordner Vertrauenswürdige Stammzertifizierungsstellen > Zertifikate.
    • Wenn Ihr Stammzertifikat sich in diesem Ordner befindet und Ihre Zertifikatkette keine Zwischenzertifikate enthält, fahren Sie mit Schritt 7 fort.
    • Wenn Ihr Stammzertifikat sich nicht in diesem Ordner befindet, fahren Sie mit Schritt 2 fort.
  2. Klicken Sie mit der rechten Maustaste auf den Ordner Vertrauenswürdige Stammzertifizierungsstellen > Zertifikate und klicken Sie auf Alle Aufgaben > Importieren.
  3. Klicken Sie im Zertifikatsimport-Assistenten auf Weiter und navigieren Sie zum Speicherort des Stamm-Zertifizierungsstellenzertifikats.
  4. Wählen Sie die Datei mit dem Stamm-Zertifizierungsstellenzertifikat aus und klicken Sie auf Öffnen.
  5. Klicken Sie auf Weiter, klicken Sie auf Weiter und klicken Sie auf Fertig stellen.
  6. Wenn Ihr Serverzertifikat von einer Zwischenzertifizierungsstelle signiert wurde, importieren Sie alle Zwischenzertifikate in der Zertifikatskette in den Zertifikatspeicher des lokalen Windows-Computers.
    1. Navigieren Sie zum Ordner Zertifikate (Lokaler Computer) > Zwischenzertifizierungsstellen > Zertifikate.
    2. Wiederholen Sie die Schritte 3 bis 6 für jedes zu importierende Zwischenzertifikat.
  7. Starten Sie den Verbindungsserver- oder vCenter Server-Dienst neu, damit die Änderungen wirksam werden.