Si votre entreprise ne vous fournit pas de certificat de serveur TLS, vous devez demander un nouveau certificat signé par une autorité de certification.
Vous pouvez utiliser plusieurs méthodes pour obtenir un nouveau certificat signé. Par exemple, vous pouvez utiliser l'utilitaire certreq de Microsoft pour générer une demande de signature de certificat (CSR) et envoyer une demande de certificat à une autorité de certification.
Reportez-vous au document Intégration d'Horizon pour obtenir un exemple indiquant comment utiliser certreq pour accomplir cette tâche.
À des fins de test, vous pouvez obtenir un certificat temporaire gratuit basé sur une racine non approuvée de plusieurs autorités de certification.
- Lorsque vous générez une demande de certificat sur un ordinateur, vérifiez qu'une clé privée est également générée. Lorsque vous obtenez le certificat de serveur TLS et l'importez dans le magasin de certificats de l'ordinateur local Windows, il doit y avoir une clé privée qui l'accompagne et qui correspond au certificat.
- Pour vous conformer aux recommandations de sécurité VMware, utilisez le nom de domaine complet que les périphériques clients utilisent pour se connecter à l'hôte. N'utilisez pas un nom de serveur simple ou une adresse IP, même pour les communications effectuées à l'intérieur de votre domaine interne.
- Ne générez pas de certificats pour des serveurs à l'aide d'une valeur KeyLength inférieure à 1 024. Les points de terminaison clients ne valideront pas un certificat sur un serveur généré avec une valeur de KeyLength inférieure à 1 024, et les clients ne parviendront pas à se connecter au serveur. Les validations de certificats exécutées par le Serveur de connexion échouent également ; les serveurs affectés s'affichent alors en rouge dans le tableau de bord d'Horizon Console.
Pour des informations générales sur l'obtention des certificats, consultez l'aide en ligne de Microsoft disponible avec le composant logiciel Certificat dans MMC. Si le composant logiciel Certificat n'est pas encore installé sur votre ordinateur, reportez-vous à la section Ajouter le composant logiciel enfichable Certificat à MMC.