Sustituya el certificado TLS predeterminado que instala el instalador de JMP Server por el certificado TLS de su organización firmado por una entidad de certificación (CA).

Después de instalar correctamente la instancia JMP Server, puede acceder a ella con Horizon Console en un navegador web. Sin embargo, si la red no reconoce el certificado TLS predeterminado que se instaló, aparece el cuadro de diálogo de alerta de seguridad del navegador web cuando configura las opciones de JMP por primera vez. Aunque puede usar el certificado autofirmado y predeterminado para realizar pruebas, para garantizar una conexión segura con la instancia de JMP Server, reemplace la clave y el certificado predeterminado por una clave privada y un certificado TLS firmado por una CA.
Importante: Si decide asignar a los archivos de claves y certificados nombres diferentes a los predeterminados que creó el instalador de JMP Server, debe modificar el archivo de configuración NGINX de JMP Server para usar los nuevos nombres de archivo.

Requisitos previos

  • Instale JMP Server. Consulte Instalar JMP Server.
  • Obtenga un certificado TLS firmado por una CA y sustituya el certificado TLS predeterminado que instaló el instalador de JMP Server. Puede usar herramientas de certificado, como Microsoft Certreq o OpenSSL en Windows, para generar un certificado. Consulte la información que aparece en "Obtener certificados TLS de una entidad de certificación" en Escenarios para configurar certificados TLS para Horizon 7.

Procedimiento

  1. En el host de JMP Server, detenga los tres servicios de JMP Server mediante la herramienta Administrador de servicios de Windows.
    1. Haga clic con el botón derecho en el icono Inicio de Windows y seleccione Ejecutar.
    2. En el cuadro de diálogo Ejecutar, escriba services.msc en el cuadro de texto Abrir y haga clic en Aceptar.
    3. Encuentre los tres siguientes servicios del JMP Server en el panel Servicios (local) de la ventana Servicios y, en cada servicio, haga clic en Detener.
      • VMware JMP API Service
      • VMware JMP File Share Service
      • VMware JMP Platform Services
  2. Guarde el archivo de certificado del servidor TLS como jmp_self_vmware.com.crt en la carpeta de configuración NGINX del host de JMP Server.

    Por ejemplo: C:\Program Files (x86)\VMware\JMP\com\XMS\nginx\conf\jmp_self_vmware.com.crt

  3. Guarde la clave privada que acompaña al certificado del servidor TLS firmado por la CA como jmp_self_vmware.com.key.
    Por ejemplo: C:\Program Files (x86)\VMware\JMP\com\XMS\nginx\conf\jmp_self_vmware.com.key
  4. (Opcional) Si desea usar nombres de archivo diferentes a los nombres de certificado esperados, jmp_self_vmware.com.crt o jmp_self_vmware.com.key, debe modificar el archivo de configuración NGINX con los nuevos nombres de archivo.
    1. Abra el archivo de configuración C:\Program Files (x86)\VMware\JMP\com\XMS\nginx\conf\nginx.conf.
    2. Encuentre las propiedades jmp_self_vmware.com.crt y jmp_self_vmware.com.key, y sustitúyalas por los nuevos nombres de archivo que seleccionó.
    3. Guarde el archivo nginx.conf.

Resultados

Ahora puede acceder de forma segura a las funciones de JMP Integrated Workflow sin que aparezca el cuadro de diálogo de alerta de seguridad del navegador web.

Qué hacer a continuación

Si una CA intermedia firmó la cadena de certificados de la organización, configure la instancia de JMP Server para usar un archivo de cadena de certificados. Consulte Configurar JMP Server para utilizar un archivo de cadena de certificados. Si no, configure la instancia de JMP Server para usar el certificado de Active Directory. Consulte Configurar JMP Server para que utilice el certificado para Active Directory.