Lorsque vous recevez des certificats TLS de serveur ou des certificats intermédiaires mis à jour, vous importez les certificats dans le magasin de certificats de l'ordinateur local Windows sur chaque hôte du Serveur de connexion, du serveur de sécurité ou de View Composer.

En général, les certificats de serveur expirent au bout de 12 mois. Les certificats racine et intermédiaires expirent au bout de 5 ou 10 ans.

Pour plus d'informations sur l'importation des certificats de serveur et intermédiaires, reportez-vous à la section « Configurer le Serveur de connexion Horizon, le serveur de sécurité ou View Composer afin d'utiliser un nouveau certificat TLS » dans le document Installation d'Horizon 7.

Conditions préalables

  • Obtenez des certificats de serveur et intermédiaires mis à jour auprès de l'autorité de certification avant l'expiration des certificats actuellement valides.
  • Vérifiez que le composant logiciel enfichable Certificat a été ajouté à MMC sur l'ordinateur Windows Server sur lequel l'instance du Serveur de connexion, le serveur de sécurité ou le service VMware Horizon View Composer a été installé.

Procédure

  1. Importez le certificat de serveur TLS signé dans le magasin de certificats de l'ordinateur local Windows sur l'hôte Windows Server.
    1. Dans le composant logiciel Certificat, importez le certificat de serveur dans le dossier Certificats (ordinateur local) > Personnel > Certificats.
    2. Sélectionnez Marquer cette clé comme exportable.
    3. Cliquez sur Suivant et sur Terminer.
  2. Pour le Serveur de connexion ou le serveur de sécurité, supprimez le nom convivial du certificat, vdm, de l'ancien certificat qui a été délivré au serveur Horizon 7.
    1. Cliquez avec le bouton droit sur l'ancien certificat et cliquez sur Propriétés.
    2. Sous l'onglet Général, supprimez le nom convivial, vdm.
  3. Pour le Serveur de connexion ou le serveur de sécurité, ajoutez le nom convivial du certificat, vdm, au nouveau certificat qui remplace le précédent.
    1. Cliquez avec le bouton droit sur le nouveau certificat et cliquez sur Propriétés.
    2. Sous l'onglet Général, dans le champ Nom convivial, tapez vdm.
    3. Cliquez sur Appliquer puis sur OK.
  4. Pour un certificat de serveur délivré à View Composer, exécutez l'utilitaire SviConfig ReplaceCertificate pour lier le nouveau certificat au port utilisé par View Composer.
    Cet utilitaire remplace la liaison de l'ancien certificat par la liaison du nouveau certificat.
    1. Arrêtez le service VMware Horizon View Composer.
    2. Ouvrez une invite de commande Windows et accédez au fichier exécutable SviConfig.
      Le fichier est situé avec l'application View Composer. Le chemin d'accès par défaut est C:\Program Files (x86)\VMware\VMware View Composer\sviconfig.exe.
    3. Tapez la commande SviConfig ReplaceCertificate. Par exemple : 
      sviconfig -operation=ReplaceCertificate
          -delete=false
      L'utilitaire affiche la liste numérotée des certificats TLS disponibles dans le magasin des certificats de l'ordinateur local Windows.
    4. Pour sélectionner un certificat, tapez le numéro du certificat et appuyez sur Entrée.
  5. Si des certificats intermédiaires sont émis pour un hôte du Serveur de connexion, du serveur de sécurité ou de View Composer, importez la mise à jour la plus récente des certificats intermédiaires dans le dossier Certificats (ordinateur local) > Autorités de certification intermédiaires > Certificats dans le magasin de certificats Windows.
  6. Redémarrez le service Serveur de connexion VMware Horizon View, Serveur de sécurité VMware Horizon View ou VMware Horizon View Composer pour que vos modifications prennent effet.