Wenn Ihre Organisation Ihnen kein TLS-Serverzertifikat zur Verfügung stellt, müssen Sie ein neues Zertifikat anfordern, das von einer Zertifizierungsstelle signiert ist.
Sie haben mehrere Möglichkeiten, ein neues signiertes Zertifikat zu beziehen. Beispielsweise können Sie das Microsoft-Dienstprogramm certreq verwenden, um eine CSR-Anfrage (Certificate Signing Request) zu generieren und eine Zertifikatanfrage an eine Zertifizierungsstelle zu senden.
Im Dokument Horizon-Integration ist ein Beispiel enthalten, das zeigt, wie Sie diese Aufgabe mit Certreq ausführen können,.
Zu Testzwecken stellen CA-Anbieter ein kostenloses temporäres Zertifikat zur Verfügung, das auf einem nicht vertrauenswürdigen Stamm basiert.
- Wählen Sie beim Erzeugen einer Zertifikatsanforderung eine Zertifikatvorlage aus, für die auf der Registerkarte „Kompatibilität“ die Option Windows Server 2008 festgelegt ist, oder wählen Sie Den Vorgang ohne Registrierungsrichtlinie fortsetzen und dann (Keine Vorlage) Legacyschlüssel für Vorlage aus. Andernfalls kann Horizon 8 den privaten Schlüssel nicht erkennen, obwohl dessen Vorhandensein vom MMC-Snap-In für Zertifikate angegeben wird.
- Verwenden Sie zur Einhaltung der VMware-Sicherheitsempfehlungen den vollqualifizierten Domänennamen (FQDN), mit dem Clientgeräte eine Verbindung mit dem Host herstellen. Verwenden Sie selbst für die Kommunikation innerhalb Ihrer internen Domäne keinen einfachen Servernamen bzw. keine einfache IP-Adresse.
- Erstellen Sie keine Zertifikate für Server mithilfe eines KeyLength-Werts unter 1.024. Client-Endpunkte validieren auf Servern keine Zertifikate, die mit einem KeyLength-Wert unter 1024 generiert wurden, und die Clients können keine Verbindung mit dem Server herstellen. Auch vom Verbindungsserver durchgeführte Zertifikatüberprüfungen schlagen fehl, sodass die betreffenden Server im Horizon Console-Dashboard in Rot angezeigt werden.
Allgemeine Informationen zum Beziehen von Zertifikaten finden Sie in der Microsoft-Onlinehilfe für das MMC-Snap-In „Zertifikate“. Wenn das Snap-In „Zertifikate“ noch nicht auf Ihrem Computer installiert ist, lesen Sie Hinzufügen des Zertifikat-Snap-Ins zu MMC.