Si votre entreprise ne vous fournit pas de certificat de serveur TLS, vous devez demander un nouveau certificat signé par une autorité de certification.
Vous pouvez utiliser plusieurs méthodes pour obtenir un nouveau certificat signé. Par exemple, vous pouvez utiliser l'utilitaire certreq de Microsoft pour générer une demande de signature de certificat (CSR) et envoyer une demande de certificat à une autorité de certification.
Consultez le document Scénarios de configuration des certificats TLS pour Horizon 7 pour voir un exemple indiquant comment utiliser certreq pour accomplir cette tâche.
À des fins de test, vous pouvez obtenir un certificat temporaire gratuit basé sur une racine non approuvée de plusieurs autorités de certification.
- Lorsque vous générez une demande de certificat sur un ordinateur, vérifiez qu'une clé privée est également générée. Lorsque vous obtenez le certificat de serveur TLS et l'importez dans le magasin de certificats de l'ordinateur local Windows, il doit y avoir une clé privée qui l'accompagne et qui correspond au certificat.
- Pour vous conformer aux recommandations de sécurité VMware, utilisez le nom de domaine complet que les périphériques clients utilisent pour se connecter à l'hôte. N'utilisez pas un nom de serveur simple ou une adresse IP, même pour les communications effectuées à l'intérieur de votre domaine interne.
- Ne créez pas de certificats pour des serveurs à l'aide d'un modèle de certificat compatible uniquement avec une autorité de certification d'entreprise Windows Server 2008 ou version ultérieure.
- Ne générez pas de certificats pour des serveurs avec une valeur KeyLength inférieure à 1 024. Les points de terminaison clients ne valideront pas un certificat sur un serveur qui a été généré avec une valeur KeyLength inférieure à 1 024, et les clients ne parviendront pas à se connecter au serveur. Les validations de certificats exécutées par le Serveur de connexion échoueront également ; les serveurs affectés s'afficheront alors en rouge dans le tableau de bord d'Horizon Administrator.
Pour des informations générales sur l'obtention des certificats, consultez l'aide en ligne de Microsoft disponible avec le composant logiciel Certificat dans MMC. Si le composant logiciel Certificat n'est pas encore installé sur votre ordinateur, reportez-vous à la section Ajouter le composant logiciel enfichable Certificat à MMC.