Avant d'exécuter le workflow Télécharger le certificat de l'espace, veillez à répondre à ces conditions préalables. Vous devez disposer des fichiers liés aux certificats, comme indiqué ci-dessous pour répondre aux critères de la fenêtre Télécharger le certificat de l'espace et autoriser l'exécution du workflow.

  • Dans votre serveur DNS, mappez un nom de domaine complet à l'adresse IP qui s'affiche sur la page de détails de l'espace et qui est nommée Adresse IP de l'équilibreur de charge de gestion de l'espace. Vous pouvez accéder à la page de détails de l'espace sur la page Capacité et en cliquant sur le nom de l'espace. Pour connaître la signification de l'adresse IP qui s'affiche en regard de l'étiquette Adresse IP de l'équilibreur de charge de gestion de l'espace, reportez-vous à la section Présentation de la configuration de certificats SSL sur les machines virtuelles du gestionnaire de l'espace Horizon Cloud, principalement pour une utilisation par Workspace ONE Access Connector avec des espaces dans un environnement de Broker à espace unique.
  • Procurez-vous un certificat SSL approuvé valide en fonction de ce nom de domaine complet. Ce certificat SSL doit être au format suivant pour que vous puissiez fournir le certificat dans la fenêtre Télécharger le certificat de l'espace de la console. Étant donné que le workflow Télécharger le certificat de l'espace de la console requiert des éléments spécifiques, vous devez vous assurer que ce certificat SSL respecte les caractéristiques suivantes :
    • Trois fichiers distincts pour le téléchargement dans la fenêtre Télécharger le certificat de l'espace :
      • Un fichier CA.crt du certificat de l'autorité de certification.
      • Un fichier SSL.crt de votre certificat SSL signé par une autorité de certification.
      • Un fichier .key pour la clé privée RSA, appelé Fichier de clé SSL dans la fenêtre.
    La capture d'écran suivante est une illustration de l'apparence de la fenêtre Télécharger le certificat de l'espace, dans laquelle vous fournissez ces trois fichiers.
    Capture d'écran illustrant la fenêtre Télécharger le certificat de l'espace avec des flèches vertes pointant vers chaque emplacement auquel un fichier est ajouté.

  • Vérifiez que le fichier de certificat d'autorité de certification et les fichiers de certificat SSL pour ce téléchargement sont au format PEM, qui est une représentation DER encodée en BASE64 d'un certificat X.509. Ces fichiers doivent porter tous deux l'extension .crt. Lorsque vous regardez leur contenu, ces deux fichiers doivent ressembler à l'exemple suivant.
    -----BEGIN CERTIFICATE----- 
    MIIFejCCA2KgAwIBAgIDAIi/MA0GCSqG 
    ............... 
    -----END CERTIFICATE-----
    
  • Vérifiez que la clé privée n'est associée à aucun mot de passe ni à aucune phrase secrète. Le fichier .key ressemble à l'exemple suivant :
    -----BEGIN RSA PRIVATE KEY -----
    MIIEpQIBAAKCAQEAoJmURboiFut+R34CNFibb9fjtI+cpDarUzqe8oGKFzEE/jmj
    ...................... 
    -----END PRIVATE KEY-----
    
  • Avant d'exécuter le workflow Télécharger le certificat de l'espace, si vous avez informé auparavant le support VMware de votre refus que l'espace utilise le service de sauvegarde et de restauration de l'espace Horizon Cloud par défaut, vous devez contacter le support VMware pour activer le service de sauvegarde pour l'espace. Du fait que le téléchargement et l'enregistrement de fichiers de certificat SSL inappropriés ou de format incorrect dans l'espace peuvent entraîner une perte d'accès à l'espace, il est fortement recommandé de garantir la disponibilité d'une sauvegarde si vous perdez l'accès à l'espace après le téléchargement des fichiers de certificat. Reportez-vous à la section Service de sauvegarde et de restauration des espaces Horizon Cloud dans Microsoft Azure pour plus d'informations sur le service de sauvegarde et de restauration par défaut. Si votre version de manifeste d'espace est inférieure à 1101, contactez le support VMware pour mettre à jour votre espace afin qu'il puisse participer au service de sauvegarde et de restauration.

Pour obtenir les étapes permettant de configurer le certificat SSL sur les VM du gestionnaire de l'espace, reportez-vous à la section Configurez les certificats SSL directement sur les VM du gestionnaire d'espace, par exemple lors de l'intégration du dispositif Workspace ONE Access Connector au dispositif Horizon Cloud dans Microsoft Azure, afin que le connecteur puisse approuver les connexions aux VM du gestionnaire d'espace.