Después de instalar correctamente JMP Server, debe realizar varias tareas para configurar los certificados del servidor TLS que firma una entidad de certificación (CA) válida para usarlos con la instancia de JMP Server.
- Si TLS/SSL está habilitado en SQL Server, asegúrese de que el certificado TLS/SSL se importó al almacén de certificados local del host de JMP Server.
- Reemplace el certificado del servidor TLS que el instalador de JMP Server generó.
El certificado del servidor predeterminado que el instalador de JMP Server generó es autofirmado y la red de la organización no lo puede reconocer. Reemplace el certificado autofirmado por un certificado TLS válido que obtuvo de una CA. Consulte Sustituir el certificado TLS.
Si la organización no tiene ningún certificado del servidor web TLS válido, obtenga un certificado del servidor TLS firmado de una CA. Consulte la información que aparece en Escenarios para configurar certificados TLS para Horizon 7.
- Si una CA intermedia firmó los certificados de los servidores de la organización, configure JMP Server para usar el archivo de cadena de certificados de la organización, ca-chain.cert.pem, para que ayude a JMP Server a autenticar otros servidores en la red. Consulte Configurar JMP Server para utilizar un archivo de cadena de certificados.
Nota: Si una CA raíz de confianza para NodeJS firmó directamente los certificados de los servidores TLS de la organización, no es necesario que proporcione ningún archivo de cadena de certificados ni el archivo de certificado raíz, ca.cert.pem.
- Obtenga el certificado de la CA que se usa para firmar el certificado del servidor de Active Directory, almacénelo en el archivo adCA.pem y agregue el archivo en la carpeta de configuración XMS de JMP Server. Consulte Configurar JMP Server para que utilice el certificado para Active Directory para obtener más detalles.
- Exporte el certificado firmado por la CA del servidor de conexión de Horizon en un archivo horizon.cert.pem y agregue dicho archivo a la carpeta de inicio de JMP Server. Consulte Configurar JMP Server para utilizar el certificado del servidor de conexión de Horizon para obtener más detalles.
Con el archivo horizon.cert.pem, JMP Server puede autenticar el servidor de conexión como un servidor de confianza al que se puede conectar.
Nota: Debe finalizar esta tarea para cada pod del servidor de conexión que se comunique con la instancia de JMP Server. Los contenidos de todos los certificados exportados firmados por una CA deben agregarse al mismo archivo horizon.cert.pem. - Si va a asignar App Volumes AppStacks al crear asignaciones JMP, configure la instancia de JMP Server para utilizar el certificado autofirmado de la instancia de App Volumes Manager de manera que se pueda comunicar de forma segura con la instancia de App Volumes Manager. Consulte Configurar JMP Server para utilizar el certificado de App Volumes Manager.
- (Opcional) Sustituya las claves de cifrado predeterminadas que la instancia de JMP Server admite por cifrados que admite la organización. Consulte Configurar conjuntos de claves de cifrado para JMP Server.
- (Opcional) Habilite una directiva para compartir recursos de distintos orígenes (CORS) más restrictiva en JMP Server para obtener una comunicación más segura con la instancia del servidor de conexión de Horizon 7. Consulte Usar una directiva CORS más restrictiva en JMP Server.
- Reinicie los tres servicios de JMP Server con Administrador de servicios de Windows.
Después de que configure los certificados del servidor, puede configurar las opciones de JMP con Horizon Console y empezar a usar las funciones de JMP Integrated Workflow. Consulte "Configurar las opciones de JMP por primera vez" en Administración de VMware Horizon Console.
