Wenn Sie mit dem Dienstprogramm Certreq eine Zertifikatsignieranforderung erstellen, wird dabei auch ein damit verknüpfter privater Schlüssel generiert. Das Dienstprogramm speichert die Zertifikatsignieranforderung und den privaten Schlüssel im Zertifikatspeicher des lokalen Windows-Computers, auf dem Sie die Zertifikatsignieranforderung erstellt haben. Sie können mithilfe des Zertifikat-Snap-In in der Microsoft Management Console (MMC) überprüfen, ob die Zertifikatsignieranforderung und der private Schlüssel ordnungsgemäß gespeichert wurden.

Der private Schlüssel muss später mit dem signierten Zertifikat verknüpft werden, damit das Zertifikat ordnungsgemäß importiert und von einem Horizon 8 Server verwendet werden kann.

Voraussetzungen

  • Überprüfen Sie, ob eine Zertifikatsignieranforderung mithilfe des Dienstprogramms Certreq erstellt und ein signiertes Zertifikat von einer Zertifizierungsstelle angefordert wurde. Siehe Generieren einer Zertifikatsignieranforderung und Anfordern eines signierten Zertifikats von einer Zertifizierungsstelle.
  • Machen Sie sich mit der Vorgehensweise für das Hinzufügen eines Zertifikat-Snap-In zur Microsoft Management Console (MMC) vertraut. Erläuterungen dazu erhalten Sie unter „Hinzufügen des Zertifikat-Snap-In zur MMC“ im Kapitel „Konfigurieren von TLS-Zertifikaten für Horizon 8 Server“ im Dokument Horizon 8-Installation und -Upgrade.

Prozedur

  1. Fügen Sie auf dem Windows Server-Computer das Zertifikat-Snap-In zu MMC hinzu.
  2. Erweitern Sie im MMC-Fenster auf dem Windows Server-Computer den Knoten Zertifikate (Lokaler Computer) und wählen Sie den Ordner Certificate Enrollment Request (Zertifikatregistrierungsanforderung) aus.
  3. Erweitern Sie den Ordner Certificate Enrollment Request (Zertifikatregistrierungsanforderung) und wählen Sie den Ordner Zertifikate aus.
  4. Stellen Sie sicher, dass der Zertifikateintrag im Ordner Zertifikate enthalten ist.
    Die Felder Herausgegeben für und Herausgegeben von müssen den Domänennamen enthalten, den Sie im Feld subject:CN der Datei request.inf eingegeben haben, mit der Sie die Zertifikatsignieranforderung erstellt haben.
  5. Stellen Sie sicher, dass das Zertifikat einen privaten Schlüssel enthält, indem Sie einen dieser Schritte ausführen:
    • Stellen Sie sicher, dass ein gelber Schlüssel auf dem Symbol Zertifikat erscheint.
    • Doppelklicken Sie auf das Zertifikat und überprüfen Sie, ob die folgende Aussage im Dialogfeld „Zertifikatinformationen“ enthalten ist: Sie besitzen einen privaten Schlüssel für dieses Zertifikat.

Nächste Maßnahme

Importieren Sie das Zertifikat in den Zertifikatspeicher des lokalen Windows-Computers.