Um den Vorgang der Paarbildung abzuschließen, importieren Sie das Registrierungsdienst-Clientzertifikat mithilfe des MMC-Zertifikat-Snap-In in den Registrierungsserver. Sie müssen diesen Vorgang für jeden Registrierungsserver durchführen.

Voraussetzungen

  • Stellen Sie sicher, dass Sie einen Registrierungsserver installiert haben. Siehe Installieren und Einrichten eines Registrierungsservers.
  • Stellen Sie sicher, dass Sie über das korrekte Zertifikat für den Import verfügen. Sie können entweder Ihr eigenes Zertifikat oder ein automatisch generiertes, selbstsigniertes Registrierungsdienst-Clientzertifikat von einem Verbindungsserver im Cluster wie unter Exportieren des Registrierungsdienst-Clientzertifikats beschrieben verwenden.
    Wichtig: Wenn Sie Ihre eigenen Zertifikate für die Paarbildung verwenden möchten, platzieren Sie das bevorzugte Zertifikat (und den zugehörigen privaten Schlüssel) im benutzerdefinierten Container ( VMware Horizon View Certificates\Certificates) des Windows-Zertifikatspeichers auf dem Verbindungsserver-Computer. Anschließend müssen Sie den Anzeigenamen des Zertifikats auf vdm.ec.new festlegen und den Server neu starten. Die anderen Server im Cluster übernehmen dieses Zertifikat aus LDAP. Anschließend führen Sie die Schritte in der nachstehenden Vorgehensweise aus.

Prozedur

  1. Kopieren Sie die jeweilige Zertifikatdatei auf den Computer des Registrierungsservers.
    So verwenden Sie das automatisch generierte Zertifikat:
    • Kopieren Sie das Registrierungsdienst-Clientzertifikat vom Verbindungsserver in den vertrauenswürdigen Stammspeicher des VMware Horizon-Registrierungsservers.
    So verwenden Sie Ihr eigenes Zertifikat:
    • Kopieren Sie das Registrierungsdienst-Clientzertifikat vom Verbindungsserver in den vertrauenswürdigen Stammspeicher des VMware Horizon-Registrierungsservers.
    • Kopieren Sie das Stammzertifikat, das zum Erstellen des Clientzertifikats verwendet wurde, in den Speicher für vertrauenswürdige Stammzertifizierungsstellen auf den Registrierungsserver.
  2. Auf dem Registrierungsserver fügen Sie zu MMC das Zertifikate-Snap-In hinzu.
    1. Öffnen Sie die MMC-Konsole und wählen Sie Datei > Snap-In hinzufügen/entfernen aus.
    2. Wählen Sie unter Verfügbare Snap-Ins Zertifikate aus, und klicken Sie auf Hinzufügen.
    3. Wählen Sie im Fenster „Zertifikat-Snap-In“ Computerkonto aus, klicken Sie auf Weiter und dann auf Fertig stellen.
    4. Klicken Sie im Fenster „Snap-Ins hinzufügen/entfernen“ auf OK.
  3. In der Microsoft Management Console klicken Sie im linken Bereich mit der rechten Maustaste auf den Ordner VMware Horizon Enrollment Server Trusted Roots, und wählen Sie Alle Aufgaben > Importieren aus.
  4. Im Assistenten für den Zertifikatimport folgenden Sie den Anweisungen, um zur Zertifikatdatei Registrierungsclient zu wechseln und um diese zu öffnen.
  5. Folgen Sie den Anweisungen, und übernehmen Sie die Standardwerte, um das Importieren des Zertifikats abzuschließen.
  6. Klicken Sie das importierte Zertifikat mit der rechten Maustaste an, und fügen Sie einen Anzeigenamen wie z. B. vdm.ec (für das Registrierungs-Clientzertifikat) hinzu.
    VMware empfiehlt die Verwendung eines Anzeigenamens, der einen Rückschluss auf den Horizon 8-Cluster zulässt. Sie können aber jeden Namen benutzen, mit dem sich das Clientzertifikat einfach identifizieren lässt.

Nächste Maßnahme

Konfigurieren Sie den für die Delegierung der Authentifizierung verwendeten SAML-Authentifikator für VMware Workspace ONE Access. Siehe Konfigurieren der SAML-Authentifizierung für die Verwendung von True SSO.