Si l'hôte Windows Server sur lequel le Serveur de connexion est installé n'approuve pas le certificat racine pour le certificat de serveur TLS signé, vous devez importer le certificat racine dans le magasin de certificats de l'ordinateur local Windows. En outre, si l'hôte du Serveur de connexion n'approuve pas les certificats racines des certificats de serveur TLS configurés pour les hôtes du serveur de sécurité, de View Composer et de vCenter Server, vous devez également importer ces certificats racines.
Si les certificats du Serveur de connexion, du serveur de sécurité, de View Composer et de vCenter Server sont signés par une autorité de certification racine qui est connue et approuvée par l'hôte du Serveur de connexion, et qu'il n'y a pas de certificat intermédiaire dans vos chaînes de certificats, vous pouvez ignorer cette tâche. Les autorités de certification couramment utilisées sont susceptibles d'être approuvées par l'hôte.
Vous devez importer les certificats racines non approuvés dans toutes les instances du Serveur de connexion répliquées d'un espace.
Si un certificat de serveur est signé par une autorité de certification intermédiaire, vous devez également importer chaque certificat intermédiaire dans la chaîne de certificats. Pour simplifier la configuration client, importez la chaîne intermédiaire complète dans les hôtes du serveur de sécurité, de View Composer et de vCenter Server ainsi que les hôtes du Serveur de connexion. S'il manque des certificats intermédiaires sur un hôte du Serveur de connexion ou du serveur de sécurité, ils doivent être configurés pour les clients et les ordinateurs qui lancent Horizon Administrator. S'il manque des certificats intermédiaires sur un hôte de View Composer ou vCenter Server, ils doivent être configurés pour chaque instance du Serveur de connexion.
Si vous avez déjà vérifié que la chaîne de certificats complète est importée dans le magasin de certificats de l'ordinateur local Windows, vous pouvez ignorer cette tâche.
Procédure
- Dans la console de gestion Microsoft (MMC) sur l'hôte Windows Server, développez le nœud Certificats (Ordinateur local), puis accédez au dossier .
- Si votre certificat racine se trouve dans ce dossier, et qu'il n'y a pas de certificat intermédiaire dans votre chaîne de certificats, passez à l'étape 7.
- Si votre certificat racine ne se trouve pas dans ce dossier, passez à l'étape 2.
- Cliquez avec le bouton droit sur le dossier et cliquez sur .
- Dans l'assistant Importation de certificat, cliquez sur Suivant et allez à l'emplacement de stockage du certificat de l'autorité de certification racine.
- Sélectionnez le fichier du certificat de l'autorité de certification racine et cliquez sur Ouvrir.
- Cliquez sur Suivant, Suivant et Terminer.
- Si votre certificat de serveur a été signé par une autorité de certification intermédiaire, importez tous les certificats intermédiaires se trouvant dans la chaîne de certificats dans le magasin de certificats de l'ordinateur local Windows.
- Allez dans le dossier .
- Répétez les étapes 3 à 6 pour chaque certificat intermédiaire devant être importé.
- Redémarrez le service Serveur de connexion, le service du serveur de sécurité, le service View Composer ou le service vCenter Server pour que vos modifications prennent effet.