Cuando agregue las instancias de vCenter Server a VMware Horizon 8, debe asegurarse de que los certificados TLS que se usan para las instancias de vCenter Server sean válidos y que el servidor de conexión confíe en ellos. Si los certificados predeterminados instalados con vCenter Server están aún en las instalaciones, debe determinar si desea aceptar las huellas digitales de los certificados.
Si una instancia de vCenter Server está configurada con un certificado firmado por una CA y el servidor de conexión confía en el certificado raíz, no es necesario que acepte la huella digital del certificado. No es necesaria ninguna acción.
Si reemplaza un certificado predeterminado por uno firmado por una CA, pero el servidor de conexión no confía en el certificado raíz, debe determinar si desea aceptar la huella digital del certificado. Una huella digital es un hash criptográfico de un certificado. La huella digital se usa para determinar rápidamente si un certificado presentado es igual a otro, como, por ejemplo, el certificado que se aceptó previamente.
Nota: Si instala
vCenter Server en el mismo host de Windows Server, pueden usar el mismo certificado TLS, pero debe configurar el certificado de forma independiente para cada componente.
Para obtener más información sobre cómo configurar certificados TLS, consulte TLS.
Primero agregue vCenter Server en Horizon Console usando el asistente Agregar vCenter Server. Si un certificado no es de confianza y no acepta la huella digital, no puede agregar vCenter Server ni vCenter Server.
Después de agregar estos servidores, puede volver a configurarlos en el cuadro de diálogo Editar vCenter Server.
Nota: También debe aceptar una huella digital de certificado cuando actualice una versión anterior y un certificado de
vCenter Server no sea de confianza, o bien si reemplaza un certificado de confianza por uno que no lo sea.
Procedimiento
- Cuando aparezca el cuadro de diálogo Se detectó un certificado no válido en Horizon Console, haga clic en Ver certificado.
- Examine la huella digital del certificado en la ventana Información del certificado.
- Examine la huella digital del certificado que se configuró para la instancia de vCenter Server.
- En el host de vCenter Server, inicie el complemento MMC y abra el almacén de certificados de Windows.
- Desplácese hasta el certificado de vCenter Server.
- Haga clic en la pestaña Información del certificado para mostrar la huella digital del certificado.
De forma similar, examine la huella digital del certificado de un autenticador SAML. Si es necesario, lleve a cabo los pasos anteriores en el host del autenticador SAML.
- Compruebe que la huella digital de la ventana Información del certificado coincida con la huella digital de la instancia de vCenter Server.
De forma similar, compruebe que las huellas digitales coincidan con un autenticador SAML.
- Determine si desea aceptar la huella digital del certificado.
Opción |
Descripción |
La huella digital coincide. |
Haga clic en Aceptar para usar el certificado predeterminado. |
Las huellas digitales no coinciden. |
Haga clic en Rechazar. Solucione los problemas con los certificados que no coinciden. Por ejemplo, es posible que haya proporcionado una dirección IP incorrecta para vCenter Server. |