Um TLS-Serverzertifikate für VMware Horizon 8-Server einzurichten, müssen Sie mehrere allgemeine Aufgaben durchführen.
In einem Pod mit replizierten Verbindungsserver-Instanzen müssen Sie diese Aufgaben auf allen Instanzen im Pod ausführen.
Die Verfahren für die Durchführung dieser Aufgaben werden in den Themen nach dieser Übersicht beschrieben.
- Ermitteln Sie, ob Sie ein neues signiertes TLS-Zertifikat von einer Zertifizierungsstelle beziehen müssen.
Wenn Ihre Organisation bereits über ein gültiges TLS-Serverzertifikat verfügt, können Sie das im Lieferumfang des Verbindungsservers enthaltene TLS-Standardserverzertifikat durch das vorhandene Zertifikat ersetzen. Zur Verwendung eines vorhandenen Zertifikats benötigen Sie auch den zugehörigen privaten Schlüssel.
Ausgangssituation Aktion Ihre Organisation hat Ihnen ein gültiges TLS-Serverzertifikat zur Verfügung gestellt. Fahren Sie direkt mit Schritt 2 fort. Sie verfügen über kein TLS-Serverzertifikat. Beziehen Sie ein signiertes TLS-Serverzertifikat von einer Zertifizierungsstelle. - Importieren Sie das TLS-Zertifikat in den Zertifikatspeicher des lokalen Windows-Computers auf dem VMware Horizon 8 Server-Host.
- Ändern Sie den Anzeigenamen des Zertifikats bei Verbindungsserver-Instanzen in vdm.
Geben Sie pro VMware Horizon 8-Serverhost nur einem Zertifikat den Anzeigenamen vdm.
- Computer mit Verbindungsservern: Wenn der Windows Server-Host das Stammzertifikat nicht als vertrauenswürdig einstuft, importieren Sie das Stammzertifikat in den Zertifikatspeicher des lokalen Windows-Computers.
Wenn die Instanzen des Verbindungsservers den Stammzertifikaten der TLS-Serverzertifikate nicht vertrauen, die für vCenter Server-Hosts konfiguriert sind, müssen Sie auch diese Stammzertifikate importieren. Führen Sie diese Schritte nur für Verbindungsserver-Instanzen aus. Sie müssen das Stammzertifikat nicht auf Hosts von vCenter Server importieren.
- Wenn Ihr Serverzertifikat von einer Zwischenzertifizierungsstelle signiert wurde, importieren Sie die Zwischenzertifikate in den Zertifikatspeicher des lokalen Windows-Computers.
Um die Clientkonfiguration zu vereinfachen, importieren Sie die gesamte Zertifikatkette in den Zertifikatspeicher des lokalen Windows-Computers. Wenn auf dem VMware Horizon 8-Server Zwischenzertifikate fehlen, müssen sie für Clients und Computer konfiguriert werden, auf denen Horizon Console gestartet wird.
- Wenn Ihre Zertifizierungsstelle nicht bekannt ist, konfigurieren Sie Clients so, dass sie dem Stammzertifikat und den Zwischenzertifikaten vertrauen.
Stellen Sie außerdem sicher, dass die Computer, auf denen Sie Horizon Console starten, dem Stammzertifikat und den Zwischenzertifikaten vertrauen.
- Ermitteln Sie, ob Sie die Zertifikatsperrüberprüfung neu konfigurieren müssen.
Der Verbindungsserver führt Zertifikatssperrüberprüfungen für VMware Horizon 8-Server und vCenter Server durch. Die meisten von einer Zertifizierungsstelle signierten Zertifikate enthalten Informationen zur Zertifikatsperrung. Wenn Ihre Zertifizierungsstelle diese Informationen nicht einschließt, können Sie den Server so konfigurieren, dass er Zertifikate nicht auf Sperrung überprüft.
Wenn ein SAML-Authentifikator zur Verwendung mit einer Verbindungsserver-Instanz konfiguriert ist, führt der Verbindungsserver auch die Zertifikatsperrüberprüfung für das SAML-Serverzertifikat durch.