Cuando agregue las instancias de vCenter Server y de View Composer a Horizon 7, debe asegurarse de que los certificados TLS que se usan para las instancias de vCenter Server y de View Composer sean válidos y que el servidor de conexión confíe en ellos. Si los certificados predeterminados instalados con vCenter Server y View Composer están aún en las instalaciones, debe determinar si desea aceptar las huellas digitales de los certificados.

Si una instancia de vCenter Server o de View Composer está configurada con un certificado firmado por una CA y el servidor de conexión confía en el certificado raíz, no es necesario que acepte la huella digital del certificado. No es necesaria ninguna acción.

Si reemplaza un certificado predeterminado por uno firmado por una CA, pero el servidor de conexión no confía en el certificado raíz, debe determinar si desea aceptar la huella digital del certificado. Una huella digital es un hash criptográfico de un certificado. La huella digital se usa para determinar rápidamente si un certificado presentado es igual a otro, como, por ejemplo, el certificado que se aceptó previamente.

Nota: Si instala vCenter Server y View Composer en el mismo host de Windows Server, pueden usar el mismo certificado TLS, pero debe configurar el certificado de forma independiente para cada componente.

Para obtener más información sobre cómo configurar certificados TLS, consulte TLS.

Primero agregue vCenter Server y View Composer en Horizon Administrator usando el asistente Agregar vCenter Server. Si un certificado no es de confianza y no acepta la huella digital, no puede agregar vCenter Server ni View Composer.

Después de agregar estos servidores, puede volver a configurarlos en el cuadro de diálogo Editar vCenter Server.

Nota: También debe aceptar una huella digital de certificado cuando actualice una versión anterior y un certificado de vCenter Server o de View Composer no sea de confianza, o bien si reemplaza un certificado de confianza por uno que no lo sea.

En el panel de control de Horizon Administrator, el icono de vCenter Server o de View Composer se vuelve rojo y aparece el cuadro de diálogo Se detectó un certificado no válido. En Horizon Administrator, haga clic en Configuración de View > Servidores y edite la entrada de vCenter Server asociada al servicio de View Composer. A continuación, haga clic en Editar en la configuración de vCenter Server y siga las indicaciones para verificar y aceptar el certificado autofirmado.

De forma similar, en Horizon Administrator puede configurar un autenticador SAML para que lo use una instancia del servidor de conexión. Si el servidor de conexión no confía en el certificado del servidor SAML, debe determinar si desea aceptar la huella digital del certificado. Si no acepta la huella digital, no puede configurar el autenticador SAML enHorizon 7. Después de configurar un autenticador SAML, puede volver a configurarlo en el cuadro de diálogo Editar servidor de conexión.

Procedimiento

  1. Cuando aparezca el cuadro de diálogo Se detectó un certificado no válido en Horizon Administrator, haga clic en Ver certificado.
  2. Examine la huella digital del certificado en la ventana Información del certificado.
  3. Examine la huella digital del certificado que se configuró para la instancia de View Composer o vCenter Server.
    1. En el host de View Composer o de vCenter Server, inicie el complemento MMC y abra el almacén de certificados de Windows.
    2. Diríjase al certificado de vCenter Server o de View Composer.
    3. Haga clic en la pestaña Información del certificado para mostrar la huella digital del certificado.
    De forma similar, examine la huella digital del certificado de un autenticador SAML. Si es necesario, lleve a cabo los pasos anteriores en el host del autenticador SAML.
  4. Compruebe que la huella digital de la ventana Información del certificado coincida con la huella digital de la instancia de vCenter Server o de View Composer.
    De forma similar, compruebe que las huellas digitales coincidan con un autenticador SAML.
  5. Determine si desea aceptar la huella digital del certificado.
    Opción Descripción
    La huella digital coincide. Haga clic en Aceptar para usar el certificado predeterminado.
    Las huellas digitales no coinciden. Haga clic en Rechazar.

    Solucione los problemas con los certificados que no coinciden. Por ejemplo, es posible que haya proporcionado una dirección IP incorrecta para vCenter Server o View Composer.