Si vous utilisez l'utilitaire certreq pour générer une demande de signature de certificat (CSR), l'utilitaire génère également une clé privée associée. L'utilitaire stocke la CSR et sa clé privée dans le magasin de certificats d'ordinateur Windows local sur l'ordinateur sur lequel vous avez généré la CSR. Vous pouvez vérifier que la CSR et sa clé privée sont correctement stockées en utilisant le composant logiciel enfichable Certificats de Microsoft Management Console (MMC).

La clé privée doit être jointe ultérieurement avec le certificat signé pour permettre l'importation correcte du certificat et son utilisation par un serveur Horizon 8.

Conditions préalables

  • Vérifiez que vous avez généré une CSR en utilisant l'utilitaire certreq et que vous avez demandé un certificat signé par une autorité de certification. Reportez-vous à la section Générer une CSR et demander un certificat signé auprès d'une autorité de certification.
  • Vous devez vous familiariser avec la procédure d'ajout d'un composant logiciel enfichable Certificats dans Microsoft Management Console (MMC). Reportez-vous à la section « Ajouter le composant logiciel enfichable Certificat à MMC », dans le chapitre « Configuration des certificats TLS pour les serveurs Horizon 8 » du document Installation et mise à niveau d'Horizon 8.

Procédure

  1. Sur l'ordinateur Windows Server, ajoutez le composant logiciel enfichable Certificats à MMC.
  2. Dans la fenêtre MMC sur l'ordinateur Windows Server, développez le nœud Certificats (ordinateur local), puis sélectionnez le dossier Demande d'inscription de certificats.
  3. Développez le dossier Demande d'inscription de certificats, puis sélectionnez le dossier Certificats.
  4. Vérifiez que l'entrée du certificat s'affiche dans le dossier Certificats.
    Les champs Délivré à et Délivré par doivent afficher le nom de domaine que vous avez entré dans le champ Nom commun de l’objet du fichier request.inf qui a été utilisé pour générer la CSR.
  5. Vérifiez que le certificat contient une clé privée en effectuant l'une des étapes suivantes :
    • Vérifiez qu'une clé jaune apparaît sur l'icône du certificat.
    • Double-cliquez sur le certificat et vérifiez que l'instruction suivante s'affiche dans la boîte de dialogue Informations sur le certificat : Vous avez une clé privée qui correspond à ce certificat.

Que faire ensuite

Importez le certificat dans le magasin de certificats de l'ordinateur local Windows.