Si su organización no le proporciona un certificado de servidor TLS, debe solicitar un nuevo certificado firmado por una CA.
Hay varios métodos para obtener un nuevo certificado firmado. Por ejemplo, puede usar la utilidad certreq de Microsoft para generar una solicitud de firma de certificado (CSR) y enviarla a una CA.
Para ver un ejemplo sobre cómo utilizar certreq para realizar esta tarea, consulte el documento Integración de Horizon.
Si desea realizar pruebas, puede obtener un certificado temporal gratuito basado en una raíz que no sea de confianza de muchas CA.
- Al generar una solicitud de certificado, elija una plantilla de certificado que tenga seleccionado Windows Server 2008 en la pestaña Compatibilidad, o bien seleccione Continuar sin directiva de inscripción y elija Clave heredada (sin plantilla) en Plantilla. Si no lo hace, Horizon 8 no podrá detectar la clave privada, aunque el complemento Certificados MMC indique que está presente.
- Para cumplir las recomendaciones de seguridad de VMware, use el nombre de dominio plenamente cualificado (FQDN) que utilizan los dispositivos cliente para conectarse al host. No utilice un simple nombre de servidor o dirección IP, ni siquiera para comunicaciones dentro de su dominio interno.
- No genere certificados para servidores con un valor de longitud de clave KeyLength inferior a 1024. Los endpoints cliente no validarán certificados de un servidor generado con un valor KeyLength inferior a 1024 y los clientes no podrán conectarse al servidor. Connection Server tampoco validará los certificados, por lo que los servidores afectados se mostrarán en rojo en el panel de control de Horizon Console.
Para obtener información general sobre cómo obtener certificados, consulte la ayuda en línea de Microsoft disponible con el complemento Certificado de MMC. Si aún no lo tiene instalado en su equipo, consulte Agregar el complemento Certificado a MMC.
