Servidor DNS

En el servidor DNS, asigne un nombre de dominio completo (FQDN) a la dirección IP que se muestra en la página de detalles del pod y que esté etiquetada como IP del equilibrador de carga del administrador de pods. Puede desplazarse hasta la página de detalles del pod desde la página Capacidad, haciendo clic en el nombre del pod.

Para el significado de la dirección IP que se muestra junto a la etiqueta IP del equilibrador de carga del administrador de pods, consulte Descripción general de la configuración de certificados SSL en las máquinas virtuales del administrador de pods de Horizon Cloud, principalmente para su uso por parte de Workspace ONE Access Connector con pods en un entorno de agente de pod único.

Utilice este FQDN cuando obtenga los archivos de certificado SSL como se describe en la siguiente sección.

Archivos de certificado SSL

La ventana Cargar certificado del pod de la consola requiere que se proporcionen tres archivos distintos relacionados entre sí.

La siguiente captura de pantalla es una ilustración de cómo la ventana Cargar certificado del pod comprueba dónde se ofrecen los tres archivos.

En la siguiente lista se describen los archivos, relacionados con las etiquetas utilizadas en la ventana de la consola, como se describe anteriormente.

Archivo de certificado de CA (CA.crt)

Este archivo CA.crt lo emite una entidad de certificación (CA). Este archivo se utiliza para verificar la autenticidad de los otros dos archivos que se describen a continuación.

Archivo de certificado SSL (SSL.crt)

Este archivo es un archivo de clave pública que se utiliza para cifrar datos mediante el algoritmo de cifrado RSA. Las instancias del administrador de pods utilizan este archivo SSL.crt para cifrar los datos enviados por las instancias del administrador de pods en el escenario de usar un agente de pod único y Workspace ONE Access Connector en comunicación con los administradores de pods. (Este caso práctico se describe en la página Descripción general de la configuración de certificados SSL en las máquinas virtuales del administrador de pods de Horizon Cloud, principalmente para su uso por parte de Workspace ONE Access Connector con pods en un entorno de agente de pod único.

Archivo de clave SSL (.key)

Este es un archivo de clave privada que se utiliza para descifrar los datos cifrados por el archivo de clave pública anterior SSL.crt, mediante el algoritmo de cifrado RSA.

Requisitos de los archivos

Asegúrese de que los archivos cumplan los siguientes requisitos.

• Los certificados SSL de confianza válidos se basan en el FQDN que asignó en el servidor DNS a la IP del equilibrador de carga de los administradores de pods.
• El archivo de certificado de CA (CA.crt) y los archivos de certificado SSL (SSL.crt) están en formato PEM, que es una representación DER con codificación BASE64 de un certificado X.509. Ambos deben tener una extensión .crt.

  El siguiente bloque es un ejemplo de cómo se vería el contenido del archivo.

  -----BEGIN CERTIFICATE----- 
  MIIFejCCA2KgAwIBAgIDAIi/MA0GCSqG 
  ............... 
  -----END CERTIFICATE-----
  

• El archivo de clave privada (.key) no tiene una contraseña o una frase de contraseña asociadas. El siguiente bloque es un ejemplo de cómo se vería el contenido del archivo:

  -----BEGIN RSA PRIVATE KEY -----
  MIIEpQIBAAKCAQEAoJmURboiFut+R34CNFibb9fjtI+cpDarUzqe8oGKFzEE/jmj
  ...................... 
  -----END RSA PRIVATE KEY-----
  

• Los archivos de certificado deben utilizar una función de hash más reciente que SHA-1. No se admite el uso de certificados SHA-1 en las instancias del administrador de pods.
• Revise la siguiente sección de consideraciones especiales relacionadas con el archivo de certificado de CA y, si el archivo de certificado de CA es un tipo de CA raíz encadenado, asegúrese de que se cumplan los requisitos que se describen.

Archivo de certificado de CA: consideraciones especiales

El archivo de certificado de CA debe estar firmado por una entidad de certificación (CA) de confianza.

Como resultado, la generación de archivos CA.crt depende de la CA que utilice. Por ejemplo, las CA comunes incluyen DigiCert, Verisign o Google, entre otras.

Según la CA que utilic,e pueden proporcionar uno de estos tipos:

Un único certificado de CA raíz

En este tipo, la CA firma directamente el certificado.

Certificado de CA raíz encadenado

En este tipo, hay una o varias entidades de certificación intermedias de terceros involucradas junto con la entidad de certificación raíz.

Cuando el archivo de certificado de CA implica tener una o varias entidades de certificación intermedias, el archivo CA.crt debe contener los certificados intermedios y la CA raíz. El archivo debe comenzar con los certificados intermedios en la parte superior y tener el certificado raíz en la parte inferior del archivo.

Siguientes pasos

Para conocer los pasos que se utilizan para configurar el certificado SSL en las máquinas virtuales del administrador de pods, consulte Configurar certificados SSL directamente en las máquinas virtuales del administrador de pods, como cuando se integra el dispositivo de Workspace ONE Access Connector con el pod de Horizon Cloud en Microsoft Azure, para que Connector pueda confiar en las conexiones con las máquinas virtuales del administrador de pods.

Si el manifiesto del pod es anterior a la versión 3139.x, póngase en contacto con el soporte de VMware para obtener instrucciones antes de realizar los pasos. Debido a que la carga y el guardado de archivos de certificado SSL incorrectos o incorrectos en el pod puede provocar la pérdida de acceso al pod, y debido a que la copia de seguridad y restauración predeterminada del servicio requiere un manifiesto de 3139.x o una versión posterior, es importante ponerse en contacto con el servicio de soporte de VMware para obtener ayuda si el manifiesto del pod es inferior a la versión 3139.x antes de ejecutar el flujo de trabajo Cargar certificado del pod.