Pour configurer des certificats de serveur TLS pour des serveurs VMware Horizon 8, vous devez effectuer plusieurs tâches de haut niveau.
Dans un espace d'instances du Serveur de connexion répliquées, vous devez effectuer les tâches suivantes sur toutes les instances de l'espace.
Les procédures pour réaliser ces tâches sont décrites dans les rubriques qui suivent cette présentation.
- Déterminez si vous avez besoin d'obtenir un nouveau certificat TLS signé auprès d'une autorité de certification.
Si votre organisation dispose déjà d'un certificat de serveur TLS valide, vous pouvez l'utiliser pour remplacer le certificat de serveur TLS par défaut fourni avec le Serveur de connexion. Pour utiliser un certificat existant, vous avez également besoin de la clé privée qui l'accompagne.
Point de départ Action Votre entreprise vous a fourni un certificat de serveur TLS valide. Passez directement à l'étape 2. Vous n'avez pas de certificat de serveur TLS. Obtenez un certificat de serveur TLS signé auprès d'une autorité de certification. - Importez le certificat TLS dans le magasin de certificats de l'ordinateur local Windows sur l'hôte du serveur VMware Horizon 8.
- Pour les instances du Serveur de connexion, remplacez le nom convivial du certificat par vdm.
Attribuez le nom convivial vdm à un seul certificat sur chaque hôte du serveur VMware Horizon 8.
- Sur les ordinateurs Serveur de connexion, si le certificat racine n'est pas approuvé par l'hôte Windows Server, importez-le dans le magasin de certificats de l'ordinateur local Windows.
En outre, si les instances du Serveur de connexion n'approuvent pas les certificats racine des certificats de serveur TLS configurés pour les hôtes de vCenter Server, vous devez également importer ces certificats racine. Effectuez ces étapes uniquement pour les instances du Serveur de connexion. Il n'est pas nécessaire d'importer le certificat racine vers les hôtes de vCenter Server.
- Si votre certificat de serveur a été signé par une autorité de certification intermédiaire, importez les certificats intermédiaires dans le magasin de certificats de l'ordinateur local Windows.
Pour simplifier la configuration client, importez la chaîne de certificats complète dans le magasin de certificats de l'ordinateur local Windows. S'il manque des certificats intermédiaires dans le serveur VMware Horizon 8, ils doivent être configurés pour les clients et les ordinateurs qui lancent Horizon Console.
- Si votre autorité de certification n'est pas reconnue, configurez les clients pour qu'ils approuvent les certificats racine et intermédiaires.
Vérifiez également que les ordinateurs sur lesquels vous lancez Horizon Console approuvent les certificats racine et intermédiaires.
- Déterminez si vous voulez reconfigurer la vérification de la révocation des certificats.
Le Serveur de connexion effectue une vérification de la révocation des certificats sur les serveurs VMware Horizon 8 et vCenter Server. La plupart des certificats signés par une autorité de certification incluent des informations de révocation des certificats. Si votre autorité de certification n'inclut pas ces informations, vous pouvez configurer le serveur pour qu'il ne vérifie pas les certificats pour révocation.
Si un authentificateur SAML est configuré pour être utilisé avec une instance du Serveur de connexion, celui-ci effectue également la vérification de la révocation de certificat sur le certificat du serveur SAML.