En utilisant le fichier de configuration terminé, vous pouvez générer une demande de signature de certificat (CSR) en exécutant l'utilitaire certreq. Vous envoyez la demande à une autorité de certification tierce, qui renvoie un certificat signé.
Conditions préalables
- Vérifiez que vous avez terminé un fichier de configuration de CSR. Reportez-vous à la section Créer un fichier de configuration CSR.
- Exécutez l'opération certreq décrite dans cette procédure sur l'ordinateur où se trouve le fichier de configuration de CSR.
Procédure
- Ouvrez une invite de commande en cliquant avec le bouton droit sur Invite de commande dans le menu Démarrer, puis en sélectionnant Exécuter en tant qu'administrateur.
- Accédez au répertoire dans lequel vous avez enregistré le fichier request.inf.
Par exemple :
cd c:\certificates
- Générez le fichier CSR.
Par exemple :
certreq -new request.inf certreq.txt
- Utilisez le contenu du fichier CSR pour soumettre une demande de certificat à l'autorité de certification conformément au processus d'inscription de l'autorité de certification.
- Lorsque vous soumettez la demande à une autorité de certification, celle-ci vous invite à sélectionner le type de serveur sur lequel vous allez installer le certificat. Comme Horizon 8 utilise Microsoft Management Console (MMC) Certificats pour gérer les certificats, sélectionnez un certificat pour un type de serveur de Microsoft, Microsoft IIS 7 ou similaire. L'autorité de certification doit générer un certificat au format requis pour fonctionner avec Horizon 8.
- Si vous demandez un certificat à nom de serveur unique, utilisez un nom que les périphériques Horizon Client peuvent résoudre en une adresse IP pour ce serveur Horizon 8. Nom que les ordinateurs utilisent pour se connecter au serveur Horizon 8 doit correspondre au nom associé au certificat.
Note : L'autorité de certification peut exiger que vous copiiez et colliez le contenu du fichier CSR (par exemple
certreq.txt) dans un formulaire Web. À l'aide d'un éditeur de texte, vous pouvez copier le contenu du fichier CSR. Veillez à inclure les balises de début et de fin. Par exemple :
-----BEGIN NEW CERTIFICATE REQUEST-----
MIID2jCCAsICAQAwazEWMBQGA1UEBhMNVW5pdGVkIFN0YXRlczELMAkGA1UECAwC
Q0ExEjAQBgNVBAcMCVBhbG8gQWx0bzEKMAgGA1UECgwBTzELMAkGA1UECwwCT1Ux
FzAVBgNVBAMMDm15LmNvbXBhbnkuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A
. . .
. . .
L9nPYX76jeu5rwQfXLivSCea6nZiIOZYw8Dbn8dgwAqpJdzBbrwuM1TuSnx6bAK8
S52Tv0GxW58jUTtxFV+Roz8TE8wZDFB51jx+FmLs
-----END NEW CERTIFICATE REQUEST-----
Après avoir effectué quelques vérifications sur votre société, l'autorité de certification crée un certificat de serveur en fonction des informations de la CSR, signe avec sa clé privée et vous envoie le certificat.
L'autorité de certification vous envoie également un certificat d'autorité de certification racine et, le cas échéant, un certificat d'autorité de certification intermédiaire.
- Renommez le fichier texte du certificat en cert.cer.
Vérifiez que le fichier se trouve sur le serveur
Horizon 8 sur lequel la demande de certificat a été générée.
- Renommez les fichiers des autorités de certification racine et intermédiaire en root.cer et intermediate.cer.
Vérifiez que les fichiers sont situés sur le serveur
Horizon 8 sur lequel la demande de certificat a été générée.
Note : Ces certificats ne doivent pas obligatoirement être au format PKCS#12 (PFX) lorsque vous utilisez l'utilitaire
certreq pour importer les certificats dans le magasin de certificats de l'ordinateur local Windows. Le format PKCS#12 (PFX) est requis lorsque vous utilisez l'assistant Importation de certificat pour importer des certificats dans le magasin de certificats Windows.
Que faire ensuite
Vérifiez que le fichier CSR et sa clé privée ont été stockés dans le magasin de certificats de l'ordinateur local Windows.