La communication entre le dispositif Horizon Cloud Connector et le plan de contrôle Horizon doit être sortante. Lorsque votre trafic sortant est configuré avec le déchargement SSL, vous devez configurer vos certificats personnalisés signés par une autorité de certification dans le magasin d'approbations Horizon Cloud Connector pour autoriser la connexion sortante au plan de contrôle.

Cette fonctionnalité est compatible avec Horizon Cloud Connector version 2.4 et ultérieures.

Conditions préalables

Vérifiez que vous disposez des éléments suivants.

  • Certificat ou certificats signés par une autorité de certification valides, selon ce que vous utilisez dans votre configuration de déchargement SSL. Les formats de fichier CRT et PEM sont pris en charge.
    Note : Assurez-vous que le certificat est valide. Si le certificat n'est pas valide, la commande n'importe pas le certificat. Le processus d'importation ignore silencieusement ce certificat si celui-ci n'est pas valide.

Procédure

  1. Copiez votre ou vos certificats signés par une autorité de certification vers le répertoire /opt/container-data/hydracerts/ dans le dispositif virtuel Horizon Cloud Connector.
  2. Exécutez la commande suivante pour importer les certificats. 
    /opt/vmware/bin/configure-adapter.py --importCertificates

    Cette commande effectue tout le travail nécessaire à l'importation des certificats fournis. Il passe les autorisations des fichiers de répertoire à 644, importe les certificats, puis redémarre les espaces Kubernetes appropriés du dispositif pour récupérer la modification.

    Ce processus de redémarrage prend plusieurs minutes.