Configure una instancia del Servidor de inscripciones para que use un certificado TLS firmado por una CA importando el certificado del servidor y toda la cadena de certificados en el almacén del certificado del equipo local Windows en el host del Servidor de inscripciones.

Procedimiento

  1. Genere un certificado firmado por una CA que cumpla los siguientes requisitos.
    • Nombre de asunto: FQDN de ES o comodín
    • SAN: FQDN de ES o comodín
    • EKU: autenticación del servidor
    • Establecer nombre descriptivo: vdm.es
    • La clave privada debe estar marcada como exportable.
    • Algoritmo de firma que se utilizará: SHA384/SHA512
  2. En la ventana MMC del host de Windows Server, expanda el nodo Certificados (equipo local) y seleccione la carpeta Certificados de VMware Horizon View.
  3. En el panel Acciones, diríjase a Más acciones > Todas las tareas > Importar.
  4. Seleccione el archivo del certificado y haga clic en Abrir. Para visualizar el tipo de archivo del certificado, puede seleccionar su formato en el menú desplegable Nombre de archivo.
  5. Escriba la contraseña de la clave privada que se incluye en el archivo del certificado.
  6. Seleccione Marcar esta clave como exportable.
  7. Seleccione Incluir todas las propiedades extendidas.
  8. Haga clic en Siguiente y en Finalizar. El nuevo certificado aparece en la carpeta Certificados (equipo local) > Personal > Certificados.
  9. Verifique que el nuevo certificado contiene una clave privada.
    • En la carpeta Certificados (equipo local) > Personal > Certificados, haga doble clic en el nuevo certificado.
    • En la pestaña General del cuadro de diálogo Información del certificado, verifique que aparece la siguiente afirmación: Tiene una clave privada correspondiente a este certificado.
  10. Cambie el nombre descriptivo del certificado a vdm.es.
  11. Reinicie el servicio Servidor de inscripciones de VMware Horizon View para que se apliquen los cambios.
    Nota:

    Debe copiar el certificado raíz que se utilizó para generar el certificado del Servidor de inscripciones en el almacén de entidades de certificación raíz de confianza en las instancias de Connection Server.