Pour que JMP Server valide le Serveur de connexion Horizon 7 auquel la Horizon Console est connectée, vous devez configurer JMP Server afin qu'il utilise le certificat du Serveur de connexion Horizon 7.

Vous devez exporter le certificat du Serveur de connexion Horizon 7 dans un fichier de certificat nommé horizon.cert.pem et placer ce fichier dans le dossier de base de JMP Server.
Important : Le contenu de chacun des certificats signés par une autorité de certification exportés doit être ajouté dans le même fichier horizon.cert.pem.

Utilisez ces mêmes procédures lors de l'ajout d'un certificat du Serveur de connexion Horizon 7 signé par une autorité de certification ou auto-signé.

Conditions préalables

  • JMP Server doit être installé.
  • Vous devez disposer d'un accès administratif au Serveur de connexion Horizon 7.

Procédure

  1. Connectez-vous à l'hôte Windows Server pour le Serveur de connexion Horizon 7 qui communique avec la Horizon Console et le serveur JMP Server que vous avez installé.
  2. Cliquez avec le bouton droit sur l'icône Démarrer de Windows, sélectionnez Exécuter et tapez mmc.exe.
    La fenêtre d'utilitaire de la console de gestion Microsoft s'affiche.
  3. Ajoutez le composant logiciel enfichable Certificats.
    1. Dans la fenêtre Racine de la console, sélectionnez Fichier > Ajouter/Supprimer un composant logiciel enfichable.
    2. Dans la fenêtre Ajouter ou supprimer des composants logiciels enfichables, sélectionnez Certificats dans le volet Composants logiciels enfichables disponibles et cliquez sur Ajouter.
    3. Une fois les certificats ajoutés, cliquez sur OK.
    4. Dans la fenêtre de composant logiciel enfichable Certificats, sélectionnez Compte d'ordinateur et cliquez sur Suivant.
    5. Dans la fenêtre Sélectionner un ordinateur, sélectionnez Ordinateur local et cliquez sur Terminer.
      Le composant logiciel enfichable Certificats (ordinateur local) est ajouté dans le volet Composants logiciels enfichables sélectionnés.
    6. Cliquez sur OK pour fermer la boîte de dialogue Ajouter ou supprimer des composants logiciels enfichables.
  4. Dans la fenêtre Racine de la console, sélectionnez Racine de la Console > Certificats (ordinateur local) et sélectionnez le dossier Personnel > Certificats dans le volet de gauche pour afficher son contenu.
  5. Exportez le certificat du Serveur de connexion Horizon.
    1. Dans le volet de contenu des certificats, recherchez le certificat avec le nom convivial vdm.
      Ce certificat appartient au Serveur de connexion Horizon.
    2. Cliquez avec le bouton droit sur le certificat et sélectionnez Toutes les tâches > Exporter.
    3. Dans la boîte de dialogue de l'assistant d'exportation de certificat, cliquez sur Suivant.
    4. Sélectionnez Non, ne pas exporter la clé privée et cliquez sur Suivant.
    5. Sélectionnez le format Base-64 encode X.509 (.CER) et cliquez sur Suivant.
    6. Entrez le nom de fichier horizon.cert.pem et cliquez sur Parcourir pour accéder au dossier dans lequel vous voulez enregistrer le certificat exporté.
      Important : Vous devez enregistrer le fichier de certificat exporté avec l'extension de fichier .pem, pas avec l'extension .cer ou .crt. Si nécessaire, ouvrez le fichier de certificat exporté dans un éditeur de texte et enregistrez-le avec le nom horizon.cert.pem.
    7. Cliquez sur Suivant et cliquez sur Terminer pour fermer la fenêtre de l'assistant d'exportation de certificat.
    Le certificat est exporté correctement.
  6. Accédez à l'emplacement dans lequel vous avez enregistré le certificat horizon.cert.pem exporté et copiez-le dans le dossier de base de JMP Server.
    Par exemple : C:\Program Files (x86)\VMware\JMP\com\horizon.cert.pem.

Résultats

Avec le certificat du Serveur de connexion configuré pour JMP Server, le Serveur de connexion est reconnu comme un serveur approuvé et les utilisateurs de la Horizon Console peuvent utiliser correctement les fonctionnalités de JMP Integrated Workflow.

Que faire ensuite

Examinez les tâches facultatives répertoriées dans la section Présentation des tâches de configuration des certificats TLS pour JMP Server et déterminez si vous devez également les terminer. Si vous avez terminé toutes les tâches de configuration nécessaires, redémarrez les services de JMP Server et configurez les paramètres JMP. Pour plus d'informations, reportez-vous à la section « Configurer les paramètres JMP pour la première fois » dans le document Administration de VMware Horizon Console.