Los certificados de Horizon 8 se configuran al importarlos al almacén de certificados del equipo local de Windows en el host del servidor de Horizon 8.
Antes de poder importar un certificado, debe generar una solicitud de firma del certificado (CSR) y obtener un certificado válido y firmado de una CA. Si no se genera la CSR según el procedimiento de ejemplo que se describe en este escenario, el certificado resultante y su clave privada deben estar disponibles en un archivo de formato PKCS #12 (anteriormente denominado PFX).
Existen varias formas de obtener certificados TLS de una entidad de certificación. Este escenario muestra cómo usar la utilidad certreq de Microsoft para generar una CSR y obtener un certificado que esté disponible para un servidor Horizon 8. Puede utilizar otro método si tiene las herramientas necesarias instaladas en el servidor y está familiarizado con ellas.
Utilice este escenario para solucionar los problemas siguientes:
- No tiene los certificados TLS firmados por una CA y no sabe cómo obtenerlos
- Tiene certificados TLS válidos y firmados, pero no están en formato PKCS#12 (PFX)
Si su organización le proporciona certificados TLS firmados por una CA, podrá utilizarlos. Su organización puede usar una CA interna válida o una CA comercial de terceros. Si los certificados no están en formato PKCS #12, debe convertirlos. Consulte Convertir un archivo de certificado al formato PKCS#12.
Cuando tiene un certificado firmado y en el formato correcto, puede importarlo al almacén de certificados de Windows y configurar un servidor Horizon 8 para poder usarlo. Consulte Configurar un certificado importado para un servidor de Horizon 8.