Para obtener un certificado firmado por una CA empresarial o de dominio de Windows, debe utilizar el asistente Inscripción de certificados de Windows del almacén de certificados de Windows.
Este método de solicitud de certificados resulta apropiado si las comunicaciones entre equipos se producen dentro de su dominio interno. Por ejemplo, podría ser útil obtener un certificado firmado de una CA de dominio de Windows en el caso de las comunicaciones de servidor a servidor.
Si sus clientes se conectan a los servidores de Horizon 7 desde una red externa, solicite certificados de servidor TLS firmados por una CA externa de confianza.
Requisitos previos
- Determine el nombre de dominio plenamente cualificado (FQDN) que utilizan los dispositivos cliente para conectarse al host.
Para cumplir las recomendaciones de seguridad de VMware, utilice el FQDN en lugar de una dirección IP o un nombre de servidor simple, ni siquiera para comunicaciones dentro de su dominio interno.
- Verifique que el complemento Certificado se agregó a MMC. Consulte Agregar el complemento Certificado a MMC.
- Compruebe que disponga de las credenciales adecuadas para solicitar un certificado que se puede emitir para un equipo o servicio.
Procedimiento
- En la ventana MMC del host de Windows Server, expanda el nodo Certificados (equipo local) y seleccione la carpeta Personal.
- En el menú Acción, acceda a para mostrar el asistente Inscripción de certificados.
- Seleccione una directiva de inscripción de certificados.
- Elija los tipos de certificados que quiere solicitar, seleccione la opción Hacer exportable la clave privada y haga clic en Inscribir.
- Haga clic en Finalizar.
Resultados
El nuevo certificado firmado se agregará a la carpeta
del almacén de certificados de Windows.Qué hacer a continuación
- Compruebe que el certificado del servidor y la cadena de certificados se importaron al almacén de certificados de Windows.
- Si se trata de una instancia del servidor de conexión o un servidor de seguridad, cambie el nombre descriptivo del certificado a vdm. Consulte Modificar el Nombre descriptivo del certificado.
- En el caso de los servidores de View Composer, enlace el nuevo certificado al puerto que utiliza View Composer. Consulte TLS.