Vous configurez des certificats pour Horizon 8en les important dans le magasin de certificats Windows de l'ordinateur local sur l'hôte du serveur Horizon 8.
Avant de pouvoir importer un certificat, vous devez générer une demande de signature de certificat (ou CSR, pour Certificate Signing Request) et obtenir un certificat valide et signé d’une autorité de certification. Si la CSR n’est pas générée conformément à l’exemple de procédure présenté dans ce scénario, le certificat qui en résulte et sa clé privée doivent être disponibles dans un fichier au format PKCS#12 (anciennement intitulé PFX).
Vous pouvez obtenir des certificats TLS à partir d'une autorité de certification de plusieurs manières. Ce scénario vous indique comment utiliser l’utilitaire Microsoft certreq pour générer une CSR et la rendre un certificat disponible pour un serveur Horizon 8. Vous pouvez utiliser une autre méthode si vous maîtrisez les outils requis et s’ils sont installés sur votre serveur.
Utilisez ce scénario pour résoudre les problèmes suivants :
- Vous ne disposez pas des certificats TLS qui sont signés par une autorité de certification, et vous ne savez pas comment les obtenir
- Vous disposez de certificats TLS signés valides, mais ils ne sont pas au format PKCS#12 (PFX)
Si votre entreprise vous fournit des certificats TLS signés par une autorité de certification, vous pouvez les utiliser. Votre organisation peut utiliser une autorité de certification interne valide ou une autorité de certification tierce, commerciale. Si vos certificats ne sont pas au format PKCS#12, vous devez les convertir. Reportez-vous à la section Convertier un fichier de certificat au format PKCS#12.
Lorsque vous avez un certificat signé au bon format, vous pouvez l’importer dans le magasin de certificats Windows et configurer un serveur Horizon 8 pour pouvoir l’utiliser. Reportez-vous à la section Configurer un certificat importé pour un serveur Horizon 8.