Cuando agregue las instancias de vCenter Server y de Horizon Composer a Horizon 7, debe asegurarse de que los certificados TLS que se usan para las instancias de vCenter Server y de Horizon Composer sean válidos y que el servidor de conexión confíe en ellos. Si los certificados predeterminados instalados con vCenter Server y Horizon Composer están aún en las instalaciones, debe determinar si desea aceptar las huellas digitales de los certificados.

Si una instancia de vCenter Server o de Horizon Composer está configurada con un certificado firmado por una CA y el servidor de conexión confía en el certificado raíz, no es necesario que acepte la huella digital del certificado. No es necesaria ninguna acción.

Si reemplaza un certificado predeterminado por uno firmado por una CA, pero el servidor de conexión no confía en el certificado raíz, debe determinar si desea aceptar la huella digital del certificado. Una huella digital es un hash criptográfico de un certificado. La huella digital se usa para determinar rápidamente si un certificado presentado es igual a otro, como, por ejemplo, el certificado que se aceptó previamente.

Nota: Si instala vCenter Server y Horizon Composer en el mismo host de Windows Server, pueden usar el mismo certificado TLS, pero debe configurar el certificado de forma independiente para cada componente.

Para obtener más información sobre la configuración de los certificados TLS, consulte "Configurar los certificados TLS de los servidores de Horizon 7", disponible en el documento Instalación de Horizon 7.

Primero agregue vCenter Server y Horizon Composer en Horizon Console usando el asistente Agregar vCenter Server. Si un certificado no es de confianza y no acepta la huella digital, no puede agregar vCenter Server ni vCenter Server.

Después de agregar estos servidores, puede volver a configurarlos en el cuadro de diálogo Editar vCenter Server.

Nota: También debe aceptar una huella digital de certificado cuando actualice una versión anterior y un certificado de vCenter Server o de Horizon Composer no sea de confianza, o bien si reemplaza un certificado de confianza por uno que no lo sea.

Procedimiento

  1. Cuando aparezca el cuadro de diálogo Se detectó un certificado no válido en Horizon Console, haga clic en Ver certificado.
  2. Examine la huella digital del certificado en la ventana Información del certificado.
  3. Examine la huella digital del certificado que se configuró para la instancia de vCenter Server o de Horizon Composer.
    1. En el host de vCenter Server o de Horizon Composer, inicie el complemento MMC y abra el almacén de certificados de Windows.
    2. Desplácese hasta el certificado de vCenter Server o de Horizon Composer.
    3. Haga clic en la pestaña Información del certificado para mostrar la huella digital del certificado.
    De forma similar, examine la huella digital del certificado de un autenticador SAML. Si es necesario, lleve a cabo los pasos anteriores en el host del autenticador SAML.
  4. Compruebe que la huella digital de la ventana Información del certificado coincida con la huella digital de la instancia de vCenter Server o de Horizon Composer.
    De forma similar, compruebe que las huellas digitales coincidan con un autenticador SAML.
  5. Determine si desea aceptar la huella digital del certificado.
    Opción Descripción
    La huella digital coincide. Haga clic en Aceptar para usar el certificado predeterminado.
    Las huellas digitales no coinciden. Haga clic en Rechazar.

    Solucione los problemas con los certificados que no coinciden. Por ejemplo, es posible que haya proporcionado una dirección IP incorrecta para vCenter Server o Horizon Composer.