La utilidad certreq de Microsoft usa un archivo de configuración para generar una CSR. Debe crear un archivo de configuración antes de poder generar la solicitud. Cree el archivo y genere la CSR en el equipo Windows Server que aloja el servidor de Horizon 8 que usará el certificado.
Requisitos previos
Recopile la información necesaria para rellenar el archivo de configuración. Debe conocer el FQDN del servidor de Horizon 8 y la unidad organizativa, la organización, la ciudad, la región y el país para completar el Nombre del asunto.
Procedimiento
- Abra un editor de texto y pegue el siguiente texto en el archivo, incluidas las etiquetas de inicio y de final.
;----------------- request.inf -----------------
[Version]
Signature="$Windows NT$"
[NewRequest]
Subject = "CN=View_Server_FQDN, OU=Organizational_Unit, O=Organization, L=City, S=State, C=Country"
; Replace View_Server_FQDN with the FQDN of the Horizon server.
; Replace the remaining Subject attributes.
KeySpec = 1
KeyLength = 2048
; KeyLength is usually chosen from 2048, 3072, or 4096. A KeyLength
; of 1024 is also supported, but it is not recommended.
HashAlgorithm = SHA256
; Algorithms earlier than SHA-2 are insufficiently secure and are not recommended.
Exportable = TRUE
MachineKeySet = TRUE
SMIME = False
PrivateKeyArchive = FALSE
UserProtected = FALSE
UseExistingKeySet = FALSE
ProviderName = "Microsoft Strong Cryptographic Provider"
ProviderType = 12
RequestType = PKCS10
KeyUsage = 0xa0
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1 ; this is for Server Authentication
;-----------------------------------------------
Si se agregan caracteres CR/LF adicionales a la línea
Subject = cuando copia y pega el texto, elimínelos.
- Actualice los atributos de Subject con los valores apropiados para la implementación y el servidor de Horizon 8.
Por ejemplo:
CN=dept.company.com
Para cumplir las recomendaciones de seguridad de VMware, use el nombre de dominio plenamente cualificado (FQDN) que utilizan los dispositivos cliente para conectarse al host. No utilice un simple nombre de servidor o dirección IP, ni siquiera para comunicaciones dentro de su dominio interno.
Algunas CA no le permiten usar abreviaturas para el atributo del estado.
- (opcional) Actualice el atributo Keylength.
El valor predeterminado, 2048, es adecuado si no necesita un tamaño de
KeyLength diferente. Muchas CA requieren el valor mínimo 2048. Las claves con un tamaño superior son más seguras pero afectan más al rendimiento.
También se admite un atributo KeyLength de1024, aunque el Instituto Nacional de Estándares y Tecnología (NIST) no recomienda claves de este tamaño, ya que los equipos tienen cada vez más potencia y pueden descifrar cifrados más seguros.
Importante: No genere un valor
KeyLength inferior a 1024.
Horizon Client para Windows no validará certificados de un servidor de
Horizon 8 generado con un valor
KeyLength inferior a 1024 y los dispositivos de
Horizon Client no podrán conectarse al
Horizon 8. Las validaciones de certificados realizadas por Connection Server también fallarán, por lo que los servidores de
Horizon 8 afectados se mostrarán en rojo en el panel de control de la consola.
- Guarde el archivo como request.inf.
Qué hacer a continuación
Genere una CSR del archivo de configuración.