Par défaut, le programme d'installation d'Horizon Agent for Linux génère un certificat auto-signé pour le démon VMwareBlastServer, qui gère les communications avec les clients à l'aide du protocole d'affichage Blast. Pour respecter les réglementations du secteur et de sécurité, vous pouvez remplacer le certificat auto-signé pour VMwareBlastServer par un certificat signé par une autorité de certification (CA).

  • Lorsque Blast Security Gateway n'est pas activé sur Horizon Connection Server, VMwareBlastServer présente ce certificat auto-signé par défaut au navigateur qui utilise HTML Access pour se connecter au poste de travail Linux.
  • Lorsque Blast Security Gateway est activé sur le Horizon Connection Server, il présente son certificat au navigateur.

Pour remplacer le certificat auto-signé par défaut pour VMwareBlastServer par un certificat signé par une autorité de certification, procédez comme suit.

Procédure

  1. Ajoutez la clé privée et le certificat signé par une autorité de certification à /etc/vmware/ssl.
    1. Renommez la clé privée en rui.key et le certificat en rui.crt.
    2. Définissez les autorisations de lecture et exécutables sur /etc/vmware/ssl. 
      sudo chmod 550 /etc/vmware/ssl
    3. Copiez rui.key et rui.crt dans /etc/vmware/ssl.
    4. Supprimez les autorisations exécutables sur /etc/vmware/ssl. 
      chmod 440 /etc/vmware/ssl
  2. Installez les certificats d'autorité de certification racine et intermédiaires dans le magasin de l'autorité de certification Linux OS.
    Pour plus d'informations sur les paramètres système supplémentaires qui doivent être modifiés pour prendre en charge la chaîne de certificats d'autorité de certification, reportez-vous à la documentation de votre distribution Linux.