Horizon DaaS permite cargar certificados SSL personalizados para cada arrendatario.

Para habilitar un certificado personalizado, cargue los tres archivos de certificado con formato Apache: certificado SSL, clave SSL y certificado CA. El posible que el arrendatario proporcione los tres archivos. Para asegurarse de que los archivos se generan correctamente, también puede generar usted mismo las claves públicas y privadas, reenviárselas al arrendatario y, a continuación, el arrendatario puede solicitar el certificado firmado a la entidad de certificación.

Nota:

Para cargar los tres archivos de certificado, desplácese hasta la pestaña Certificados del arrendatario (es una pestaña Certificados distinta a la que se utiliza para los proveedores de servicios).

Procedimiento

  1. En Centro de servicio, seleccione arrendatarios > examinar arrendatarios.
  2. En la pantalla Arrendatarios, haga clic en Editar para el arrendatario.
  3. Haga clic en la Pestaña Certificados.
  4. En la pestaña Certificados, busque y seleccione los tres archivos siguientes:
    • Certificado CA: certificado público de una entidad de certificación que se utilizó para firmar el certificado del arrendatario. Este archivo tiene la extensión .pem o .crt.

    • Certificado SSL: certificado público del arrendatario que la entidad de certificación firmó. Este archivo tiene la extensión .crt, lo que indica que es un archivo de certificado.

    • Clave SSL: clave privada utilizada para descifrar el certificado SSL del arrendatario. Es necesaria para poder responder a las solicitudes de certificado. Este archivo tiene la extensión de archivo .key.

  5. Haga clic en Enviar para cargar los archivos.

    Puede cargar los archivos antes o después de instalar los dispositivos:

    • Antes: el certificado se instala automáticamente en todos los dispositivos del arrendatario al hacer clic en el botón Enviar.

    • Después: haga clic en el vínculo de la pestaña Certificados para instalar el certificado en los dispositivos del arrendatario.

    Nota:

    Si la dirección IP o la URL del portal de escritorio del arrendatario no le redirigen al CN de su certificado, es posible que el administrador del arrendatario desee incluir en su certificado un nombre de sujeto alternativo para que la URL del portal de escritorio a la que los cientes web acceden se pueda asociar al certificado que se cargó del arrendatario. Para obtener más información sobre cómo agregar un nombre de sujeto alternativo al certificado, póngase en contacto con la entidad de certificación.

    Para realizar una copia de seguridad, copie los archivos en el directorio /usr/local/desktone/cert/temp del dispositivo principal del arrendatario para que la copia de seguridad se realice según el proceso automatizado.