Lorsque vous ajoutez des instances de vCenter Server et de View Composer à Horizon 7, vous devez vérifier que les certificats TLS utilisés pour les instances de vCenter Server et de View Composer sont valides et approuvés par le Serveur de connexion. Si les certificats par défaut installés avec vCenter Server et View Composer sont toujours en place, vous devez déterminer s'il convient ou non d'accepter les empreintes de ces certificats.
Si une instance de vCenter Server ou de View Composer est configurée avec un certificat signé par une autorité de certification, et si le certificat racine est approuvé par le Serveur de connexion, vous n'avez pas à accepter l'empreinte numérique du certificat. Aucune action n'est requise.
Si vous remplacez un certificat par défaut par un certificat signé par une autorité de certification, mais que le Serveur de connexion n'approuve pas le certificat racine, vous devez déterminer si vous acceptez l'empreinte numérique de certificat. Une empreinte numérique est un hachage cryptographique d'un certificat. L'empreinte numérique est utilisée pour déterminer rapidement si un certificat présenté est le même qu'un autre certificat, tel que le certificat qui a été accepté précédemment.
Pour plus d'informations sur la configuration de certificats TLS, reportez-vous au TLS.
Vous ajoutez d'abord vCenter Server et View Composer dans Horizon Administrator à l'aide de l'assistant Ajouter vCenter Server. Si un certificat n'est pas approuvé et si vous n'acceptez pas son empreinte, vous ne pouvez pas ajouter vCenter Server et View Composer.
Une fois ces serveurs ajoutés, vous pouvez les reconfigurer dans la boîte de dialogue Modifier vCenter Server.
Sur le tableau de bord d'Horizon Administrator, l'icône de vCenter Server ou de View Composer devient rouge et la boîte de dialogue Certificat non valide détecté s'affiche. Dans Horizon Administrator, cliquez sur et modifiez l'entrée de vCenter Server associée au service View Composer. Cliquez ensuite sur Modifier dans les paramètres de vCenter Server et suivez les invites pour vérifier et accepter le certificat autosigné.
De la même façon, dans Horizon Administrator, vous pouvez configurer un authentificateur SAML qu'utilisera une instance du Serveur de connexion. Si le certificat de serveur SAML n'est pas approuvé par le Serveur de connexion, vous devez déterminer s'il convient ou non d'accepter l'empreinte numérique de certificat. Si vous n'acceptez pas l'empreinte, vous ne pouvez pas configurer l'authentificateur SAML dans Horizon 7. Une fois l'authentificateur SAML configuré, vous pouvez le reconfigurer dans la boîte de dialogue Modifier le Serveur de connexion.