Vous devez mettre à jour les certificats approuvés avant qu'ils expirent pour assurer un accès au client continu pour le serveur Horizon FLEX.
Ancien certificat | Remplacé par |
---|---|
certificat auto-signé | certificat auto-signé |
certificat auto-signé | certificat racine signé par une autorité de certification |
certificat racine signé par une autorité de certification | certificat racine signé par une autorité de certification |
Avant qu'un certificat n'expire, vous pouvez ajouter le nouveau certificat en tant que second certificat à la liste des certificats approuvés dans Serveur de stratégie Horizon FLEX.
L'ajout du nouveau certificat à la liste de certificats approuvés permet à toutes les machines virtuelles Horizon FLEX de télécharger le nouveau certificat. Ensuite, lors du changement de certificat, toutes les machines virtuelles Horizon FLEX qui ont reçu la nouvelle liste de certificats peuvent se connecter au serveur Horizon FLEX et vous pouvez supprimer l'ancien certificat approuvé de la liste de certificats.
Pour importer, exporter ou supprimer des certificats dans la console d'administration d'Horizon FLEX, cliquez sur l'icône Paramètres système généraux et sélectionnez Certificats.
- Mettez à jour les certificats avant qu'ils expirent.
- Le certificat importé dans le serveur Horizon FLEX doit être le certificat racine, pas un certificat feuille. Cependant, si vous importez des certificats auto-signés, vous devez importer directement le certificat auto-signé.
- Ajoutez le nouveau certificat à partir de la console d'administration d'Horizon FLEX. Vérifiez que la liste de certificats approuvés, qui comporte les anciens certificats et les nouveaux, peut être synchronisée avec les clients. Reportez-vous à Configurer le magasin de certificats système pour le serveur Horizon FLEX.
Les anciens et les nouveaux certificats sont maintenant disponibles dans la stratégie de machine virtuelle. Si le serveur Horizon FLEX déploie les deux certificats, le client doit continuer à maintenir l'accès au serveur.
- Une fois le nouveau certificat ajouté à la stratégie de machine virtuelle, modifiez le serveur d'IIS Manager pour lier le nouveau certificat au site Web de gestion de Mirage. Pour plus d'informations, consultez Configurer le certificat de serveur SSL IIS pour le Horizon FLEX Serveur.
Une fois le nouveau certificat lié au site Web de gestion de Mirage, le client peut toujours accéder au serveur.