Cuando agregue las instancias de vCenter Server a VMware Horizon, debe asegurarse de que los certificados TLS que se usan para las instancias de vCenter Server sean válidos y que el servidor de conexión confíe en ellos. Si los certificados predeterminados instalados con vCenter Server están aún en las instalaciones, debe determinar si desea aceptar las huellas digitales de los certificados.

Si una instancia de vCenter Server está configurada con un certificado firmado por una CA y el servidor de conexión confía en el certificado raíz, no es necesario que acepte la huella digital del certificado. No es necesaria ninguna acción.

Si reemplaza un certificado predeterminado por uno firmado por una CA, pero el servidor de conexión no confía en el certificado raíz, debe determinar si desea aceptar la huella digital del certificado. Una huella digital es un hash criptográfico de un certificado. La huella digital se usa para determinar rápidamente si un certificado presentado es igual a otro, como, por ejemplo, el certificado que se aceptó previamente.

Para obtener más información sobre la configuración de los certificados TLS, consulte "Configurar los certificados TLS para VMware Horizon Server" en el documento Instalación de Horizon 7.

Primero debe agregar vCenter Server en Horizon Console mediante el asistente Agregar vCenter Server. Si un certificado no es de confianza y no acepta la huella digital, no puede agregar vCenter Server.

Después de agregar estos servidores, puede volver a configurarlos en el cuadro de diálogo Editar vCenter Server.

Nota: También debe aceptar una huella digital de certificado cuando actualice una versión anterior y un certificado de vCenter Server no sea de confianza, o bien si reemplaza un certificado de confianza por uno que no lo sea.

En el panel de Horizon Console, el icono de vCenter Server se vuelve rojo y aparece el cuadro de diálogo Certificado no válido detectado. En Horizon Console, haga clic en Configuración > Servidores y seleccione vCenter Server. A continuación, haga clic en Editar en la configuración de vCenter Server y siga las indicaciones para verificar y aceptar el certificado autofirmado.

De forma similar, en Horizon Console puede configurar un autenticador SAML para que lo use una instancia del servidor de conexión. Si el servidor de conexión no confía en el certificado del servidor SAML, debe determinar si desea aceptar la huella digital del certificado. Si no acepta la huella digital, no puede configurar el autenticador SAML enVMware Horizon. Después de configurar un autenticador SAML, puede volver a configurarlo en el cuadro de diálogo Editar servidor de conexión.

Procedimiento

  1. Cuando aparezca el cuadro de diálogo Se detectó un certificado no válido en Horizon Console, haga clic en Ver certificado.
  2. Examine la huella digital del certificado en la ventana Información del certificado.
  3. Examine la huella digital del certificado que se configuró para vCenter Server.
    1. En el host de vCenter Server, inicie el complemento MMC y abra el almacén de certificados de Windows.
    2. Desplácese hasta el certificado de vCenter Server.
    3. Haga clic en la pestaña Información del certificado para mostrar la huella digital del certificado.
    De forma similar, examine la huella digital del certificado de un autenticador SAML. Si es necesario, lleve a cabo los pasos anteriores en el host del autenticador SAML.
  4. Compruebe que la huella digital de la ventana Información del certificado coincida con la huella digital de la instancia de vCenter Server.
    De forma similar, compruebe que las huellas digitales coincidan con un autenticador SAML.
  5. Determine si desea aceptar la huella digital del certificado.
    Opción Descripción
    La huella digital coincide. Haga clic en Aceptar para usar el certificado predeterminado.
    Las huellas digitales no coinciden. Haga clic en Rechazar.

    Solucione los problemas con los certificados que no coinciden. Por ejemplo, es posible que haya proporcionado una dirección IP incorrecta para vCenter Server.