Los servidores de mensajes de agente y escritorio usan un certificado autofirmado generado por el Adaptador Horizon para la autenticación con los agentes. Puede reemplazar este certificado autofirmado con un certificado firmado por una entidad de certificación válida.

Requisitos previos

Obtenga las contraseñas del almacén de claves en el archivo msgserver.properties del nodo vRealize Operations Manager donde se ejecuta la instancia de adaptador.

Procedimiento

  1. Inicie sesión en el nodo vRealize Operations Manager donde se ejecuta la instancia de adaptador y abra el directorio /usr/lib/vmware-vcops/user/plugins/inbound/V4V_adapter3/work.
  2. Ejecute la utilidad keytool con la opción -genkeypair para generar un nuevo certificado autofirmado para el Adaptador Horizon.
    Debido a que el certificado autofirmado predeterminado se emite para VMware, debe generar un nuevo certificado autofirmado antes de poder solicitar un certificado firmado. El certificado firmado debe emitirse para la organización.
    keytool -genkeypair -alias v4v-adapter -dname dn-of-org -keystore v4v-adapter.jks
    dn-of-org es el nombre distintivo de la organización para la que se emite el certificado, por ejemplo, "OU=Plataforma de administración, O=VMware\, Inc., C=US".
  3. Ejecute la utilidad keytool con la opción -certreq para generar una solicitud de firma del certificado.
    keytool -certreq -alias v4v-adapter -file certificate-request-file -keystore v4v-adapter.jks
  4. Cargue la solicitud de firma del certificado en una entidad de certificación y solicite un certificado firmado.
    Si la entidad de certificación solicita una contraseña para la clave privada del certificado, utilice la contraseña configurada para el almacén de certificados.
  5. Una vez que la entidad de certificación haya devuelto un certificado firmado, copie el archivo de certificado en el directorio /usr/lib/vmware-vcops/user/plugins/inbound/V4V_adapter3/work.
  6. Ejecute la utilidad keytool con la opción –import para importar el certificado nuevo.
    keytool -import -alias v4v-adapter -file new-certificate-filename -keystore v4v-adapter.jks
  7. Reinicie el servicio de Adaptador Horizon.
    service vmware-vcops restart
    Los servidores de mensajes de agente y de escritorio en la instancia de adaptador ahora utilizan el certificado firmado que importó.
  8. Vincule los Broker Agent con la instancia de adaptador nuevamente.
    1. Inicie sesión en el host de Horizon Connection Server como administrador de Horizon.
    2. Seleccione Inicio > VMware > Configuración de vRealize Operations for Horizon Broker Agent.
    3. Confirme el puerto y la clave de servidor y haga clic en Vincular.
    4. Haga clic en Siguiente hasta que se muestre la página Listo para completar y, luego, haga clic en Finalizar.