Si su organización no le proporciona un certificado de servidor TLS, debe solicitar un nuevo certificado firmado por una CA.

Hay varios métodos para obtener un nuevo certificado firmado. Por ejemplo, puede usar la utilidad certreq de Microsoft para generar una solicitud de firma de certificado (CSR) y enviarla a una CA.

Consulte el documento Escenarios para configurar certificados TLS para Horizon 7 para ver un ejemplo sobre cómo utilizar certreq para realizar esta tarea.

Si desea realizar pruebas, puede obtener un certificado temporal gratuito basado en una raíz que no sea de confianza de muchas CA.

Importante: Cuando obtenga certificados TLS firmados de una CA, debe seguir determinadas reglas y directrices.
  • Al generar una solicitud de firma de certificado (CSR) en un equipo, compruebe que se genera también una clave privada. Cuando obtenga el certificado de servidor TLS y lo importe al almacén de certificados del equipo local de Windows, debe acompañarlo de una clave privada que se corresponda con el certificado.
  • Para cumplir las recomendaciones de seguridad de VMware, use el nombre de dominio plenamente cualificado (FQDN) que utilizan los dispositivos cliente para conectarse al host. No utilice un simple nombre de servidor o dirección IP, ni siquiera para comunicaciones dentro de su dominio interno.
  • No cree certificados para servidores que utilicen una plantilla de certificado compatible únicamente con una CA empresarial de Windows Server 2008 o versiones posteriores.
  • No genere certificados para servidores con un valor de longitud de clave KeyLength inferior a 1024. Los endpoints cliente no validarán certificados de un servidor generado con un valor KeyLength inferior a 1024 y los clientes no podrán conectarse al servidor. El servidor de conexión tampoco validará los certificados, por lo que los servidores afectados se mostrarán en rojo en el panel de control de Horizon Administrator.

Para obtener información general sobre cómo obtener certificados, consulte la ayuda en línea de Microsoft disponible con el complemento Certificado de MMC. Si aún no lo tiene instalado en su equipo, consulte Agregar el complemento Certificado a MMC.