De forma predeterminada, el instalador de Horizon Agent for Linux genera un certificado autofirmado para el daemon de VMwareBlastServer, que controla las comunicaciones con los clientes mediante el protocolo de visualización Blast. Para cumplir con las normativas de seguridad o del sector, puede reemplazar el certificado autofirmado para VMwareBlastServer con un certificado firmado por una entidad de certificación (CA).

  • Cuando la puerta de enlace de seguridad de Blast no está habilitada en Horizon Connection Server, VMwareBlastServer presenta este certificado autofirmado predeterminado al navegador que utiliza HTML Access para conectarse con el escritorio Linux.
  • Cuando la puerta de enlace de seguridad de Blast está habilitada en Horizon Connection Server, la puerta de enlace de seguridad de Blast presenta el certificado al navegador.

Para reemplazar el certificado autofirmado predeterminado para VMwareBlastServer por un certificado firmado por una CA, siga estos pasos.

Procedimiento

  1. Agregue la clave privada y el certificado firmado por una CA a /etc/vmware/ssl.
    1. Cambie el nombre de la clave privada a rui.key y el del certificado a rui.crt.
    2. Establezca permisos de lectura y ejecutables en /etc/vmware/ssl.
      sudo chmod 550 /etc/vmware/ssl
    3. Copie rui.key y rui.crt en /etc/vmware/ssl.
    4. Elimine los permisos de ejecutables en /etc/vmware/ssl.
      chmod 440 /etc/vmware/ssl
  2. Instale los certificados de la entidad de certificación raíz e intermedia en el almacén de entidades de certificación del SO Linux.
    Para obtener información sobre la configuración adicional del sistema que debe cambiarse para admitir la cadena de certificados de CA, consulte la documentación de su distribución de Linux.