Si su organización no le proporciona un certificado de servidor TLS, debe solicitar un nuevo certificado firmado por una CA. Para obtener un nuevo certificado firmado, debe generar una solicitud de firma de certificado (CSR) y enviar una solicitud de certificado a una CA. Puede hacerlo desde Horizon Console.

Nota: Se requiere el privilegio MANAGE_CERTIFICATES para que la generación de CSR se realice correctamente.

Procedimiento

  1. Haga clic en Generar CSR en la página Administración de certificados.
  2. Introduzca un nombre de asunto (por ejemplo, el nombre actual de Connection Server). Si utiliza un comodín, introduzca también un nombre alternativo.
    Nota:
    • El nombre del asunto debe tener el formato de las claves X.500 compatibles (por ejemplo, CN, L, O, OU, E, C, S, ST, T Title, G, I, SN, DC). Consulte Nombre distintivo X.500 para obtener más información.
  3. Haga clic en Generar CSR.
  4. Utilice los botones Copiar y Descargar para copiar o descargar la CSR y proporcionársela a su CA para que le proporcione un certificado PEM firmado por CA. El archivo descargado se denominará certificate_<marcadetiempo>.csr.
  5. A continuación, puede importar el certificado PEM con el botón Importar.