Horizon 8 vous permet d'utiliser de nombreux types de certificats TLS. Il est important de choisir le type de certificat adapté à votre déploiement. Les types de certificat ont des coûts différents, en fonction du nombre de serveurs sur lesquels ils peuvent être utilisés.
Suivez les recommandations de sécurité de VMware en utilisant des noms de domaine complets (FQDN) pour vos certificats, quel que soit le type que vous sélectionnez. N'utilisez pas un nom de serveur simple ou une adresse IP, même pour les communications effectuées à l'intérieur de votre domaine interne.
Certificat de nom de serveur unique
Vous pouvez générer un certificat avec un nom d'objet pour un serveur spécifique. Par exemple : dept.company.com.
Ce type de certificat est utile si, par exemple, une seule instance du Serveur de connexion a besoin d'un certificat.
Lorsque vous soumettez une demande de signature de certificat à une autorité de certification, vous fournissez le nom de serveur qui sera associé au certificat. Vérifiez que le serveur Horizon 8 peut résoudre le nom de serveur que vous fournissez pour qu'il corresponde au nom associé au certificat.
Autres noms de l'objet
Un autre nom de l'objet (SAN) est un attribut pouvant être ajouté à un certificat lors de son émission. Vous utilisez cet attribut pour ajouter des noms d'objet (URL) à un certificat pour qu'il puisse valider plusieurs serveurs.
Par exemple, un certificat peut être émis pour un serveur dont le nom d'hôte est dept.company.com. Ce certificat est prévu pour être utilisé par des utilisateurs externes qui se connectent à Horizon 8 via le Serveur de connexion. Avant l'émission du certificat, vous pouvez ajouter le SAN dept-int.company.com au certificat pour permettre l'utilisation de ce dernier sur des instances du Serveur de connexion après un équilibrage de charge lorsque le tunneling est activé.
Certificat de caractère générique
Un certificat de caractère générique est généré pour pouvoir être utilisé pour plusieurs services. Par exemple : *.company.com.
Un certificat de caractère générique est utile si plusieurs serveurs ont besoin d'un certificat. Si, en plus d'Horizon 8, d'autres applications de votre environnement ont besoin de certificats TLS, vous pouvez également utiliser un certificat de caractère générique pour ces serveurs. Toutefois, si vous utilisez un certificat de caractère générique partagé avec d'autres services, la sécurité du produit VMware Horizon 8 dépend également de la sécurité de ces autres services.
