Si su organización no le proporciona un certificado de servidor SSL, debe solicitar un nuevo certificado firmado por una CA.

Hay varios métodos para obtener un nuevo certificado firmado. Por ejemplo, puede usar la utilidad certreq de Microsoft para generar una solicitud de firma de certificado (CSR) y enviarla a una CA.

Si desea ver un ejemplo de cómo utilizar certreq para realizar esta tarea, consulte el documento Escenarios para configurar certificados SSL para View.

Si desea realizar pruebas, puede obtener un certificado temporal gratuito basado en una raíz que no sea de confianza de muchas CA.

Importante:

Cuando obtenga certificados SSL firmados de una CA, debe seguir determinadas reglas y directrices.

  • Al generar una solicitud de firma de certificado (CSR) en un equipo, compruebe que se genera también una clave privada. Cuando obtenga el certificado del servidor SSL y lo importe al almacén de certificados del equipo local de Windows, debe acompañarlo de una clave privada que se corresponda con el certificado.

  • Para cumplir las recomendaciones de seguridad de VMware, use el nombre de dominio plenamente cualificado (FQDN) que utilizan los dispositivos cliente para conectarse al host. No utilice un simple nombre de servidor o dirección IP, ni siquiera para comunicaciones dentro de su dominio interno.

  • No cree certificados para servidores que utilicen una plantilla de certificado compatible únicamente con una CA empresarial de Windows Server 2008 o versiones posteriores.

  • No genere certificados para servidores con un valor de longitud de clave KeyLength inferior a 1024. Los endpoints cliente no validarán certificados de un servidor generado con un valor KeyLength inferior a 1024 y los clientes no podrán conectarse al servidor. El servidor de conexión de View tampoco validará los certificados, por lo que los servidores afectados se mostrarán en rojo en el panel de control de View Administrator.

Para obtener información general sobre cómo obtener certificados, consulte la ayuda en línea de Microsoft disponible con el complemento Certificado de MMC. Si aún no lo tiene instalado en su equipo, consulte Agregar el complemento Certificado a MMC.