Antes de ejecutar el flujo de trabajo Cargar certificado, compruebe que cumple estos requisitos previos. Debe tener los archivos relacionados con el certificado como se describe a continuación para cumplir con los criterios de la ventana Cargar certificado y permitir que el flujo de trabajo se complete correctamente.

  • En el servidor DNS, asigne un nombre de dominio completo (FQDN) a la dirección IP que se muestra en la página de detalles del pod y que esté etiquetada como IP del equilibrador de carga del administrador de pods. Puede desplazarse hasta la página de detalles del pod desde la página Capacidad, haciendo clic en el nombre del pod. Para el significado de la dirección IP que se muestra junto a la etiqueta IP del equilibrador de carga del administrador de pods, consulte Descripción general de la configuración de certificados SSL en las máquinas virtuales del administrador de pods de Horizon Cloud.
  • Obtenga un certificado SSL de confianza válido basado en el FQDN. El certificado SSL debe tener el siguiente formato, necesario para proporcionarlo en la ventana Cargar certificado de la consola. Dado que el flujo de trabajo Cargar certificado de la consola requiere elementos específicos, debe asegurarse de que este certificado SSL incorpore las siguientes características:
    • Tres archivos independientes para la carga en la ventana Cargar certificado:
      • Un archivo CA.crt para el certificado de CA.
      • Un archivo SSL.crt para su certificado SSL firmado por la CA.
      • Un archivo .key para la clave privada RSA.
    La siguiente captura de pantalla es una ilustración de cómo la ventana Cargar certificado comprueba dónde se ofrecen esos tres archivos.
    Captura de pantalla que muestra la ventana Cargar certificado con flechas verdes que apuntan a cada ubicación en la que se agrega un archivo.

  • Asegúrese de que el archivo de certificado CA y los archivos de certificado SSL pueden estar en formato PEM, que es una representación DER con codificación BASE64 de un certificado X.509. Ambos deben tener una extensión .crt. Al mirar su contenido, estos dos archivos deben ser parecidos al siguiente ejemplo.
    -----BEGIN CERTIFICATE----- 
    MIIFejCCA2KgAwIBAgIDAIi/MA0GCSqG 
    ............... 
    -----END CERTIFICATE-----
    
  • Asegúrese de que la clave privada no tenga una contraseña o una frase de contraseña asociadas. El archivo .key es parecido al siguiente ejemplo:
    -----BEGIN RSA PRIVATE KEY -----
    MIIEpQIBAAKCAQEAoJmURboiFut+R34CNFibb9fjtI+cpDarUzqe8oGKFzEE/jmj
    ...................... 
    -----END PRIVATE KEY-----
    
  • Antes de ejecutar el flujo de trabajo Cargar certificados, si notificó con anterioridad al soporte técnico de VMware que no desea que el pod utilice el servicio de copia de seguridad y restauración predeterminado del pod de Horizon Cloud, debe ponerse en contacto con el soporte técnico de VMware para activar el servicio de copia de seguridad para el pod. Debido a que la carga y el almacenamiento de archivos de certificado SSL que se han formado incorrectamente al pod puede provocar la pérdida de acceso al pod, se recomienda asegurarse de que haya una copia de seguridad disponible en caso de que se pierda el acceso al pod después de cargar los archivos de certificado. Consulte Servicio de copia de seguridad y restauración para pods de Horizon Cloud en Microsoft Azure para obtener información sobre el servicio de copia de seguridad y restauración predeterminado. Si la versión del manifiesto del pod es anterior a la 1101, póngase en contacto con el soporte de VMware para actualizar el pod y poder participar en el servicio de copia de seguridad y restauración.

Para conocer los pasos que se utilizan para configurar el certificado SSL en las máquinas virtuales del administrador de pods, consulte Configurar certificados SSL en las máquinas virtuales del administrador de pods de Horizon Cloud.