Pour obtenir un certificat signé d'une autorité de certification de domaine ou d'entreprise Windows, vous pouvez utiliser l'assistant Inscription de certificats Windows du magasin de certificats Windows.

Cette méthode de demande de certificat est appropriée si les communications entre les ordinateurs s'effectuent au sein de votre domaine interne. Par exemple, l'obtention d'un certificat signé auprès d'une autorité de certification de domaine Windows peut convenir pour des communications de serveur à serveur.

Si vos clients se connectent à des serveurs Horizon 7 à partir d'un réseau externe, demandez des certificats de serveur TLS qui sont signés par une autorité de certification tierce approuvée.

Conditions préalables

  • Déterminez le nom de domaine complet (FQDN) que les périphériques clients utilisent pour se connecter à l'hôte.

    Pour se conformer aux recommandations de sécurité de VMware, utilisez le nom de domaine complet plutôt qu'un nom de serveur simple ou une adresse IP, même pour les communications effectuées à l'intérieur de votre domaine interne.

  • Vérifiez que le composant logiciel enfichable Certificat a été ajouté à MMC. Reportez-vous à la section Ajouter le composant logiciel enfichable Certificat à MMC.
  • Vérifiez que vous disposez des informations d'identification appropriées pour demander un certificat pouvant être envoyé à un ordinateur ou à un service.

Procédure

  1. Dans la fenêtre MMC sur l'hôte Windows Server, développez le nœud Certificats (ordinateur local) et sélectionnez le dossier Personnel.
  2. Dans le menu Action, accédez à Toutes les tâches > Demander un nouveau certificat pour afficher l'assistant Inscription de certificats.
  3. Sélectionnez une stratégie d'inscription de certificats.
  4. Sélectionnez les certificats que vous souhaitez demander, choisissez l'option Permettre l'exportation de la clé privée, puis cliquez sur Inscrire.
  5. Cliquez sur Terminer.

Résultats

Le nouveau certificat signé est ajouté au dossier Personnel > Certificats dans le magasin de certificats Windows.

Que faire ensuite

  • Vérifiez que le certificat et la chaîne de certificats de serveur ont été importés dans le magasin de certificats Windows.
  • Pour une instance du Serveur de connexion ou un serveur de sécurité, remplacez le nom convivial du certificat par vdm. Reportez-vous à la section Modifier le nom convivial du certificat.
  • Pour un serveur View Composer Server, liez le nouveau certificat au port qui est utilisé par View Composer. Reportez-vous à la section TLS.