Cuando instale Horizon Agent para Linux, el instalador generará de forma predeterminada un certificado autofirmado para VMwareBlastServer.

  • Cuando la puerta de enlace de seguridad de Blast está deshabilitada en Horizon Connection Server, VMwareBlastServer presenta este certificado autofirmado al explorador que utiliza HTML Access para conectarse con el escritorio Linux.
  • Cuando la puerta de enlace de seguridad de Blast está habilitada en Horizon Connection Server, la puerta de enlace de seguridad de Blast presenta el certificado al navegador.

Para cumplir con las normativas de seguridad o del sector, puede reemplazar el certificado autofirmado para VMwareBlastServer con un certificado firmado por una entidad de certificación (CA).

Procedimiento

  1. Instale la clave privada y el certificado en VMwareBlastServer.
    1. Cambie el nombre de la clave privada a rui.key y el del certificado a rui.crt.
    2. Ejecute sudo chmod 550 /etc/vmware/ssl.
    3. Copie las claves rui.crt y rui.key en /etc/vmware/ssl.
    4. Ejecute chmod 440 /etc/vmware/ssl.
  2. Instale los certificados de la entidad de certificación raíz e intermedia en el almacén de entidades de certificación del SO Linux.
    Para obtener información sobre la configuración adicional del sistema que debe cambiarse para admitir la cadena de certificados de CA, consulte la documentación de su distribución de Linux.