Zum Erwerben eines signierten Zertifikats von einer Windows-Domäne oder Unternehmenszertifizierungsstelle können Sie den Assistenten für die Windows-Zertifikatregistrierung im Windows-Zertifikatspeicher verwenden.

Diese Methode zum Anfordern eines Zertifikats ist geeignet, wenn die Kommunikation zwischen Computern ausschließlich innerhalb Ihrer internen Domäne stattfindet. Der Erwerb eines signierten Zertifikats von einer Windows-Domänen-Zertifizierungsstelle ist beispielsweise möglich, wenn die Kommunikation zwischen Servern erfolgt.

Wenn Ihre Clients sich von einem externen Netzwerk aus bei VMware Horizon 8-Servern anmelden, müssen Sie TLS-Serverzertifikate anfordern, die von einer vertrauenswürdigen Drittanbieter-Zertifizierungsstelle signiert sind.

Voraussetzungen

  • Bestimmen Sie den vollqualifizierten Domänennamen (FQDN), den Clientgeräte für die Verbindung mit dem Host verwenden.

    Verwenden Sie selbst für die Kommunikation innerhalb Ihrer internen Domäne zur Einhaltung der VMware-Sicherheitsempfehlungen keinen einfachen Servernamen bzw. keine einfache IP-Adresse, sondern den FQDN.

  • Überprüfen Sie, ob das Zertifikat-Snap-In der MMC hinzugefügt wurde. Siehe Hinzufügen des Zertifikat-Snap-Ins zu MMC.
  • Überprüfen Sie, ob Sie über die erforderlichen Berechtigungen zum Anfordern eines Zertifikats verfügen, das für einen Computer oder einen Dienst ausgegeben werden kann.

Prozedur

  1. Erweitern Sie im MMC-Fenster auf dem Windows Server-Host den Knoten Zertifikate (Lokaler Computer) und wählen Sie den Ordner Persönlich aus.
  2. Wählen Sie im Menü Aktion die Optionen Alle Aufgaben > Neues Zertifikat anfordern aus, um den Assistenten für die Zertifikatregistrierung anzuzeigen.
  3. Wählen Sie eine Richtlinie für die Zertifikatregistrierung aus.
  4. Wählen Sie die Zertifikattypen aus, die Sie anfordern möchten, wählen Sie die Option Privaten Schlüssel exportierbar machen aus und klicken Sie auf Registrieren.
  5. Klicken Sie auf Fertigstellen.

Ergebnisse

Das neue signierte Zertifikat wird dem Ordner Persönlich > Zertifikate im Windows-Zertifikatspeicher hinzugefügt.

Nächste Maßnahme

  • Überprüfen Sie, ob das Serverzertifikat und die Zertifikatkette in den Windows-Zertifikatspeicher importiert wurden.
  • Modifizieren Sie den Anzeigenamen des Zertifikats bei Verbindungsserver-Instanzen zu vdm. Siehe Ändern des Anzeigenamens eines Zertifikats.