Après avoir importé un certificat de serveur dans le magasin de certificats de votre ordinateur local Windows, vous devez suivre d'autres étapes pour autoriser un serveur Horizon 8 à utiliser le certificat.

Note : Le privilège MANAGE_CERTIFICATES est requis pour réussir l'importation de la fonctionnalité de certificat.

Procédure

  1. Vérifiez que le certificat du serveur a été correctement importé.
  2. Remplacez le « nom convivial » du certificat par vdm pour les certificats de machine ou vdm.ec dans le cas de certificats de cluster. Notez que la prise en charge des certificats de cluster est disponible à partir de la version 2312.
    vdm et vdm.ec doivent être en minuscules. Tous les autres certificats avec le nom convivial vdm ou vdm.ec doivent être renommés, ou vous devez supprimer le nom convivial de ces certificats.
  3. Installez le certificat d'autorité de certification racine et le certificat d'autorité de certification intermédiaire dans le magasin de certificats Windows.
  4. Redémarrez le service Serveur de connexion pour permettre au service de démarrer à l'aide des nouveaux certificats.
  5. Si vous utilisez HTML Access, redémarrez le service Blast Secure Gateway.

Résultats

Pour effectuer les tâches de cette procédure, consultez les rubriques suivantes :

Pour plus d'informations, reportez-vous à la section « Configurer Horizon Connection Server pour utiliser un nouveau certificat TLS » du document Installation et mise à niveau d'Horizon 8. Cette section fournit également des détails sur l'utilisation de la fonctionnalité de gestion des certificats dans Horizon Console pour importer des certificats et afficher les informations de configuration de sécurité.

Note : La rubrique « Importer un certificat de serveur signé dans un magasin de certificats Windows » du document Installation et mise à niveau d'Horizon 8 n'est pas répertoriée ici, car vous avez déjà importé le certificat du serveur en utilisant l'utilitaire certreq. Vous ne devez pas utiliser l'assistant Importation de certificat dans le composant logiciel enfichable MMC pour réimporter le certificat de serveur.

Cependant, vous pouvez utiliser l'assistant Importation de certificat pour importer le certificat d'autorité de certification racine et le certificat d'autorité de certification intermédiaire dans le magasin de certificats Windows.