El dispositivo de Horizon Cloud Connector debe tener comunicación de salida con el plano de control de Horizon. Si la descarga de SSL está configurada en el tráfico saliente, debe configurar los certificados personalizados firmados por una CA en el almacén de confianza de Horizon Cloud Connector para permitir la conexión saliente con el plano de control.

Esta función es compatible con Horizon Cloud Connector 2.4 y versiones posteriores.

Requisitos previos

Compruebe que tiene los siguientes elementos.

  • Certificado o certificados firmados por una CA válida (en función de los que se utilicen al configurar la descarga de SSL). Se admiten los formatos de archivo CRT y PEM.
    Nota: Asegúrese de que el certificado sea válido. Si el certificado no es válido, el comando no lo importará. Si no es válido, el proceso de importación descartará ese certificado silenciosamente.

Procedimiento

  1. Copie el certificado o los certificados firmados por una CA en el directorio /opt/container-data/hydracerts/, en el dispositivo virtual de Horizon Cloud Connector.
  2. Ejecute el siguiente comando para importar los certificados.
    /opt/vmware/bin/configure-adapter.py --importCertificates

    Este comando realiza todo el trabajo necesario para importar los certificados proporcionados. Cambia los permisos de los archivos del directorio a 644, importa los certificados y, a continuación, reinicia los pods de Kubernetes pertinentes del dispositivo para seleccionar el cambio.

    Este proceso de reinicio tarda varios minutos.