Lorsque vous ajoutez des instances de vCenter Server et d'Horizon Composer à Horizon 7, vous devez vérifier que les certificats TLS utilisés pour les instances de vCenter Server et d'Horizon Composer sont valides et approuvés par le Serveur de connexion. Si les certificats par défaut installés avec vCenter Server et Horizon Composer sont toujours en place, vous devez déterminer s'il convient ou non d'accepter les empreintes de ces certificats.

Si une instance de vCenter Server ou d'Horizon Composer est configurée avec un certificat signé par une autorité de certification, et si le certificat racine est approuvé par le Serveur de connexion, vous n'avez pas à accepter l'empreinte numérique du certificat. Aucune action n'est requise.

Si vous remplacez un certificat par défaut par un certificat signé par une autorité de certification, mais que le Serveur de connexion n'approuve pas le certificat racine, vous devez déterminer si vous acceptez l'empreinte numérique de certificat. Une empreinte numérique est un hachage cryptographique d'un certificat. L'empreinte numérique est utilisée pour déterminer rapidement si un certificat présenté est le même qu'un autre certificat, tel que le certificat qui a été accepté précédemment.

Note : Si vous installez vCenter Server et Horizon Composer sur le même hôte Windows Server, ils peuvent utiliser le même certificat TLS, mais vous devez configurer le certificat séparément pour chaque composant.

Pour plus d'informations sur la configuration des certificats TLS, reportez-vous à la section « Configuration de certificats TLS pour des serveurs Horizon 7 Server » dans le document Installation d'Horizon 7.

Vous devez d'abord ajouter vCenter Server et Horizon Composer dans Horizon Console en utilisant l'assistant Ajouter une instance de vCenter Server. Si un certificat n'est pas approuvé et si vous n'acceptez pas son empreinte, vous ne pouvez pas ajouter vCenter Server et vCenter Server.

Une fois ces serveurs ajoutés, vous pouvez les reconfigurer dans la boîte de dialogue Modifier vCenter Server.

Note : Vous devez également accepter une empreinte de certificat lorsque vous mettez à niveau une version antérieure et lorsqu'un certificat de vCenter Server ou d' Horizon Composer n'est pas approuvé, ou si vous remplacez un certificat approuvé par un certificat non approuvé.

Procédure

  1. Lorsqu'Horizon Console affiche la boîte de dialogue Certificat non valide détecté, cliquez sur Afficher le certificat.
  2. Examinez l'empreinte numérique de certificat dans la fenêtre Informations sur le certificat.
  3. Vérifiez l'empreinte de certificat qui a été configurée pour l'instance de vCenter Server ou d'Horizon Composer.
    1. Sur l'hôte de vCenter Server ou d'Horizon Composer, démarrez le composant logiciel enfichable MMC et ouvrez le magasin de certificats Windows.
    2. Accédez au certificat de vCenter Server ou d'Horizon Composer.
    3. Cliquez sur l'onglet Détails du certificat pour afficher l'empreinte numérique de certificat.
    De la même façon, vérifiez l'empreinte de certificat d'un authentificateur SAML. Le cas échéant, exécutez les étapes précédentes sur l'hôte de l'authentificateur SAML.
  4. Vérifiez que l'empreinte dans la fenêtre Informations sur le certificat correspond à l'empreinte de l'instance de vCenter Server ou d'Horizon Composer.
    De la même façon, vérifiez que les empreintes correspondent pour un authentificateur SAML.
  5. Déterminez si vous acceptez l'empreinte numérique de certificat.
    Option Description
    Les empreintes numériques correspondent. Cliquez sur Accepter pour utiliser le certificat par défaut.
    Les empreintes numériques ne correspondent pas. Cliquez sur Refuser.

    Corrigez les certificats incompatibles. Par exemple, vous avez peut-être fourni une adresse IP incorrecte pour vCenter Server ou Horizon Composer.