Wenn Sie vCenter Server-Instanzen zu VMware Horizon 8 hinzufügen, müssen Sie sicherstellen, dass die TLS-Zertifikate, die fürvCenter Server verwendet werden, gültig sind und vom Verbindungsserver als vertrauenswürdig anerkannt werden. Wenn die mit vCenter Server installierten Standardzertifikate immer noch gültig sind, müssen Sie festlegen, ob Sie die Fingerabdrücke dieser Zertifikate akzeptieren wollen.

Wenn eine vCenter Server-Instanz mit einem Zertifikat konfiguriert ist, das von einer Zertifizierungsstelle (CA) signiert ist, und das Stammzertifikat vom Verbindungsserver als vertrauenswürdig anerkannt wird, müssen Sie den Fingerabdruck des Zertifikats nicht akzeptieren. Es sind keine Schritte erforderlich.

Wenn Sie ein Standardzertifikat durch ein von einer Zertifizierungsstelle signiertes Zertifikat ersetzen, der Verbindungsserver das Stammzertifikat jedoch nicht als vertrauenswürdig einstuft, müssen Sie festlegen, ob der Zertifikatfingerabdruck akzeptiert wird. Bei einem Fingerabdruck handelt es sich um einen kryptografischen Hash-Wert eines Zertifikats. Anhand des Fingerabdrucks wird rasch ermittelt, ob ein Zertifikat mit einem anderen Zertifikat übereinstimmt (z. B. mit dem zuvor akzeptierten Zertifikat).

Hinweis: Wenn Sie vCenter Server auf demselben Windows Server-Host installieren, können sie dasselbe TLS-Zertifikat verwenden, aber Sie müssen das Zertifikat separat für jede Komponente konfigurieren.

Weitere Informationen zum Konfigurieren von TLS-Zertifikaten finden Sie unter TLS.

Zuerst fügen Sie vCenter Server in Horizon Console mithilfe des Assistenten vCenter Server hinzufügen hinzu. Wenn ein Zertifikat nicht als vertrauenswürdig eingestuft wird und Sie den Fingerabdruck nicht akzeptieren, können Sie vCenter Server und vCenter Server nicht hinzufügen.

Nachdem diese Server hinzugefügt wurden, können Sie sie im Dialogfeld vCenter Server bearbeiten neu konfigurieren.

Hinweis: Ein Zertifikatfingerabdruck muss außerdem akzeptiert werden, wenn Sie eine Aktualisierung von einer früheren Version durchführen und ein vCenter Server-Zertifikat als nicht vertrauenswürdig eingestuft wird. Gleiches gilt, wenn Sie ein vertrauenswürdiges Zertifikat durch ein nicht vertrauenswürdiges Zertifikat ersetzen.

Prozedur

  1. Klicken Sie auf Zertifikat anzeigen, wenn Horizon Console das Dialogfeld „Ungültiges Zertifikat ermittelt“ anzeigt.
  2. Überprüfen Sie den Zertifikatfingerabdruck im Fenster mit den Zertifikatsinformationen.
  3. Untersuchen Sie den Fingerabdruck des Zertifikats, das für die vCenter Server-Instanz konfiguriert wurde.
    1. Starten Sie auf dem vCenter Server-Host das MMC-Snap-In und öffnen Sie den Windows-Zertifikatspeicher.
    2. Navigieren Sie zum vCenter Server-Zertifikat.
    3. Klicken Sie auf die Registerkarte mit den Zertifikatsdetails, um den Zertifikatfingerabdruck anzuzeigen.
    Untersuchen Sie den Zertifikatfingerabdruck gleichermaßen auf einen SAML-Authentifikator. Führen Sie die vorstehenden Schritte gegebenenfalls auf dem SAML-Authentifikatorhost aus.
  4. Überprüfen Sie, ob der Fingerabdruck im Fenster mit den Zertifikatsinformationen mit dem Fingerabdruck für die vCenter Server-Instanz übereinstimmt.
    Überprüfen Sie ebenfalls, ob die Fingerabdrücke für einen SAML-Authentifikator übereinstimmen.
  5. Geben Sie an, ob der Zertifikatfingerabdruck akzeptiert wird.
    Option Beschreibung
    Die Fingerabdrücke stimmen überein. Klicken Sie auf Akzeptieren, um das Standardzertifikat zu verwenden.
    Die Fingerabdrücke stimmen nicht überein. Klicken Sie auf Ablehnen.

    Behandeln Sie das Problem der nicht übereinstimmenden Zertifikate. Möglicherweise haben Sie z. B. eine falsche IP-Adresse für vCenter Server angegeben.