Debe agregar los certificados raíces, los certificados intermedios o ambos a un archivo del almacén de confianza para todos los usuarios y los administradores en los que confíe. Las instancias del servidor de conexión usan esta información para autenticar a los administradores y los usuarios con tarjeta inteligente.

Requisitos previos

  • Obtenga los certificados intermedio o raíz que se usaron para firmar los certificados en las tarjetas inteligentes que presentaron los usuarios o los administradores. Consulte Obtener los certificados de la autoridad de certificación y Obtener el certificado de CA de Windows.
    Importante: Estos certificados pueden incluir certificados intermedios si una entidad de certificación intermedia emitió el certificado de la tarjeta inteligente del usuario.
  • Verifique que la utilidad keytool se agregó a la ruta de acceso del sistema en el servidor de conexión. Consulte el documento Instalación y actualización de Horizon para obtener más información.

Procedimiento

  1. En el host del servidor de conexión, use la utilidad keytool para importar el certificado raíz, el certificado intermedio o ambos en el archivo del almacén de confianza del servidor.
    Por ejemplo: keytool -import -alias alias -file root_certificate -keystore truststorefile.key -storetype JKS
    En este comando, alias es un nombre único que distingue entre mayúsculas y minúsculas para una nueva entrada en el archivo del almacén de confianza del servidor; root_certificate es el certificado raíz o intermedio que obtuvo o exportó y truststorefile.key es el nombre del archivo del almacén de confianza al que agrega el certificado raíz. Si el archivo no existe, se crea en el directorio actual.
    Nota: La utilidad keytool puede solicitar que cree una contraseña para el archivo del almacén de confianza. Se le solicitará que proporcione esta contraseña en caso de que necesite agregar certificados adicionales al archivo del almacén de confianza en otro momento.
  2. Copie el archivo del almacén de confianza en la carpeta de configuración de la puerta de enlace SSL en el host del servidor de conexión.
    Por ejemplo: install_directory\VMware\VMware View\Server\sslgateway\conf\truststorefile.key

Qué hacer a continuación

Modifique las propiedades de configuración del servidor de conexión para habilitar la autenticación por tarjeta inteligente.