Zum Erwerben eines signierten Zertifikats von einer Windows-Domäne oder Unternehmenszertifizierungsstelle können Sie den Assistenten für die Windows-Zertifikatregistrierung im Windows-Zertifikatspeicher verwenden.
Diese Methode zum Anfordern eines Zertifikats ist geeignet, wenn die Kommunikation zwischen Computern ausschließlich innerhalb Ihrer internen Domäne stattfindet. Der Erwerb eines signierten Zertifikats von einer Windows-Domänen-Zertifizierungsstelle ist beispielsweise möglich, wenn die Kommunikation zwischen Servern erfolgt.
Wenn Ihre Clients sich von einem externen Netzwerk aus bei VMware Horizon 8-Servern anmelden, müssen Sie TLS-Serverzertifikate anfordern, die von einer vertrauenswürdigen Drittanbieter-Zertifizierungsstelle signiert sind.
Voraussetzungen
- Bestimmen Sie den vollqualifizierten Domänennamen (FQDN), den Clientgeräte für die Verbindung mit dem Host verwenden.
Verwenden Sie selbst für die Kommunikation innerhalb Ihrer internen Domäne zur Einhaltung der VMware-Sicherheitsempfehlungen keinen einfachen Servernamen bzw. keine einfache IP-Adresse, sondern den FQDN.
- Überprüfen Sie, ob das Zertifikat-Snap-In der MMC hinzugefügt wurde. Siehe Hinzufügen des Zertifikat-Snap-Ins zu MMC.
- Überprüfen Sie, ob Sie über die erforderlichen Berechtigungen zum Anfordern eines Zertifikats verfügen, das für einen Computer oder einen Dienst ausgegeben werden kann.
Prozedur
- Erweitern Sie im MMC-Fenster auf dem Windows Server-Host den Knoten Zertifikate (Lokaler Computer) und wählen Sie den Ordner Persönlich aus.
- Wählen Sie im Menü Aktion die Optionen aus, um den Assistenten für die Zertifikatregistrierung anzuzeigen.
- Wählen Sie eine Richtlinie für die Zertifikatregistrierung aus.
- Wählen Sie die Zertifikattypen aus, die Sie anfordern möchten, wählen Sie die Option Privaten Schlüssel exportierbar machen aus und klicken Sie auf Registrieren.
- Klicken Sie auf Fertigstellen.
Ergebnisse
Das neue signierte Zertifikat wird dem Ordner
im Windows-Zertifikatspeicher hinzugefügt.Nächste Maßnahme
- Überprüfen Sie, ob das Serverzertifikat und die Zertifikatkette in den Windows-Zertifikatspeicher importiert wurden.
- Modifizieren Sie den Anzeigenamen des Zertifikats bei Verbindungsserver-Instanzen zu vdm. Siehe Ändern des Anzeigenamens eines Zertifikats.