Lorsque vous installez Horizon Agent pour Linux, le programme d'installation génère par défaut un certificat auto-signé pour VMwareBlastServer.

  • Lorsque Blast Security Gateway est désactivé sur le Horizon Connection Server, VMwareBlastServer présente ce certificat auto-signé au navigateur qui utilise HTML Access pour se connecter au poste de travail Linux.
  • Lorsque Blast Security Gateway est activé sur le Horizon Connection Server, il présente son certificat au navigateur.

Pour respecter les réglementations du secteur et de sécurité, vous pouvez remplacer le certificat auto-signé pour VMwareBlastServer par un certificat signé par une autorité de certification (CA).

Procédure

  1. Installez la clé privée et le certificat sur VMwareBlastServer.
    1. Renommez la clé privée rui.key et le certificat rui.crt.
    2. Exécutez sudo chmod 550 /etc/vmware/ssl.
    3. Copiez rui.crt et rui.key sur /etc/vmware/ssl.
    4. Exécutez chmod 440 /etc/vmware/ssl.
  2. Installez les certificats d'autorité de certification racine et intermédiaires dans le magasin de l'autorité de certification Linux OS.
    Pour plus d'informations sur les paramètres système supplémentaires qui doivent être modifiés pour prendre en charge la chaîne de certificats d'autorité de certification, reportez-vous à la documentation de votre distribution Linux.