Vous devez mettre à jour les certificats approuvés avant qu'ils expirent pour assurer un accès au client continu pour le serveur Horizon FLEX.

Note : À partir de Horizon FLEX 1.10, vous ne pouvez pas remplacer un certificat racine signé par une autorité de certification du serveur Horizon FLEX par un certificat auto-signé. Le Horizon FLEX Client détecte que le certificat sur le serveur a été modifié et que le certificat racine signé par une autorité de certification a été remplacé par un certificat auto-signé. Le client met ensuite fin à la tentative de connexion au serveur.
Horizon FLEX prend en charge une modification de certificat de serveur des types suivants.
Ancien certificat Remplacé par
certificat auto-signé certificat auto-signé
certificat auto-signé certificat racine signé par une autorité de certification
certificat racine signé par une autorité de certification certificat racine signé par une autorité de certification

Avant qu'un certificat n'expire, vous pouvez ajouter le nouveau certificat en tant que second certificat à la liste des certificats approuvés dans Serveur de stratégie Horizon FLEX.

L'ajout du nouveau certificat à la liste de certificats approuvés permet à toutes les machines virtuelles Horizon FLEX de télécharger le nouveau certificat. Ensuite, lors du changement de certificat, toutes les machines virtuelles Horizon FLEX qui ont reçu la nouvelle liste de certificats peuvent se connecter au serveur Horizon FLEX et vous pouvez supprimer l'ancien certificat approuvé de la liste de certificats.

Pour importer, exporter ou supprimer des certificats dans la console d'administration d'Horizon FLEX, cliquez sur l'icône Paramètres système généraux et sélectionnez Certificats.

Attention : Lors de la mise à jour de certificats, vérifiez que les certificats mis à jour sont valides avant de les propager sur les instances de machine virtuelle à l'aide d'une mise à jour de stratégie. Si vous installez un certificat non valide sur la console d'administration d' Horizon FLEX, les machines virtuelles avec des certificats incorporés héritent du certificat non valide. Par conséquent, ces machines virtuelles ne pourront pas se connecter au serveur Horizon FLEX.
Lors de la mise à jour de certificats, vous devez suivre ces recommandations :
  • Mettez à jour les certificats avant qu'ils expirent.
  • Le certificat importé dans le serveur Horizon FLEX doit être le certificat racine, pas un certificat feuille. Cependant, si vous importez des certificats auto-signés, vous devez importer directement le certificat auto-signé.
  • Ajoutez le nouveau certificat à partir de la console d'administration d'Horizon FLEX. Vérifiez que la liste de certificats approuvés, qui comporte les anciens certificats et les nouveaux, peut être synchronisée avec les clients. Reportez-vous à Configurer le magasin de certificats système pour le serveur Horizon FLEX.

    Les anciens et les nouveaux certificats sont maintenant disponibles dans la stratégie de machine virtuelle. Si le serveur Horizon FLEX déploie les deux certificats, le client doit continuer à maintenir l'accès au serveur.

  • Une fois le nouveau certificat ajouté à la stratégie de machine virtuelle, modifiez le serveur d'IIS Manager pour lier le nouveau certificat au site Web de gestion de Mirage. Pour plus d'informations, consultez Configurer le certificat de serveur SSL IIS pour le Horizon FLEX Serveur.

    Une fois le nouveau certificat lié au site Web de gestion de Mirage, le client peut toujours accéder au serveur.