Los Broker Agent y las instancias de Adaptador Horizon deben compartir los certificados entre sí para poder comunicarse. Este proceso se denomina emparejamiento.
Tras la instalación, los Broker Agent y las instancias de Adaptador Horizon generan certificados autofirmados que se utilizan de forma predeterminada para la autenticación. Debido a que estos certificados se generan de forma dinámica, los Broker Agent y la instancia de Adaptador Horizon se deben emparejar manualmente.
El proceso de emparejamiento de certificados es el siguiente:
- El Broker Agent cifra su certificado con la clave de servidor configurada para la instancia de adaptador.
- El Broker Agent abre una conexión con el servidor de administración de certificados y el certificado cifrado se envía a la instancia de adaptador.
- El adaptador descifra el certificado del Broker Agent con la clave de servidor. Si se produce un error en el descifrado, se devuelve un error al Broker Agent y el proceso se interrumpe.
- La instancia de adaptador coloca el certificado de Broker Agent válido en su almacén de confianza.
- La instancia de adaptador cifra su propio certificado con la clave de servidor configurada para la instancia.
- La instancia de adaptador envía el certificado cifrado al Broker Agent.
- El Broker Agent descifra el certificado de la instancia de adaptador con la clave de servidor. Si se produce un error en el descifrado, se devuelve un error al usuario y el proceso se interrumpe.
- El Broker Agent coloca el certificado de la instancia de adaptador en su almacén de confianza.
- El certificado de la instancia de adaptador se envía a todos los orígenes de escritorio y los hosts RDS del pod de Horizon.
- Los agentes de escritorio en esos orígenes de escritorio colocan el certificado de la instancia de adaptador en sus almacenes de confianza.
Nota: Si se modifica el certificado que utilizan la instancia de adaptador o el Broker Agent, debe volver a emparejar la instancia de adaptador y el Broker Agent.