Si votre organisation ne vous fournit pas de certificat de serveur TLS, vous devez demander un nouveau certificat signé par une autorité de certification. Pour obtenir un nouveau certificat signé, vous devez générer une demande de signature de certificat (CSR) et envoyer une demande de certificat à une autorité de certification. Vous pouvez le faire à partir d'Horizon Console.
Note : Le privilège MANAGE_CERTIFICATES est requis pour réussir la génération d'une CSR.
Procédure
- Cliquez sur Générer une CSR sur la page Gestion des certificats.
- Entrez un nom de sujet, par exemple, le nom actuel du Serveur de connexion. Si vous utilisez un caractère générique, entrez également un autre nom.
Note :
- Le nom du sujet doit être sous la forme des clés X.500 prises en charge, par exemple, CN, L, O, OU, E, C, S, ST, T Titre, G, I, SN, DC. Pour plus d'informations, reportez-vous à la section Nom unique X.500.
- Sélectionnez Machine ou Cluster pour Utilisation des certificats.
Note : L'option Cluster est disponible à partir de la version 2312.
- Cliquez sur Générer une CSR.
- Utilisez les boutons Copier et Télécharger pour copier ou télécharger la CSR, puis fournissez-la à votre autorité de certification pour vous fournir un certificat PEM signé par une autorité de certification. Le fichier téléchargé se nomme certificate_<timestamp>.csr.
- Vous pouvez ensuite importer le certificat PEM à l'aide du bouton Importer.