Lorsque vous recevez des certificats TLS ou des certificats intermédiaires de serveurs mis à jour, importez les certificats dans le magasin de certificats de l'ordinateur local Windows sur chaque hôte du Serveur de connexion.
En général, les certificats de serveur expirent au bout de 12 mois. Les certificats racine et intermédiaires expirent au bout de 5 ou 10 ans.
Attention : Si vous remplacez le certificat par un nouveau fournisseur de certificats, vous devez mettre à jour les certificats racines approuvés ou les empreintes numériques de serveur sur l'instance d'UAG qui se connecte à ce serveur. Si vous ne le faites pas, cela entraînera une perte totale de service. Pour plus d'informations sur la mise à jour des empreintes numériques, reportez-vous à la section « Configurer les paramètres d'Horizon » du guide
Déploiement et configuration de VMware Unified Access Gateway.
Conditions préalables
- Obtenez des certificats de serveur et intermédiaires mis à jour auprès de l'autorité de certification avant l'expiration des certificats actuellement valides.
- Vérifiez que le composant logiciel enfichable du certificat a été ajouté à MMC sur Windows Server sur lequel l'instance du Serveur de connexion a été installée.
Procédure
- Importez le certificat de serveur TLS signé dans le magasin de certificats de l'ordinateur local Windows sur l'hôte Windows Server.
- Dans le composant logiciel Certificat, importez le certificat de serveur dans le dossier .
- Sélectionnez Marquer cette clé comme exportable.
- Cliquez sur Suivant et sur Terminer.
- Pour le Serveur de connexion, supprimez le nom convivial du certificat, vdm, de l'ancien certificat qui a été délivré au serveur VMware Horizon 8.
- Cliquez avec le bouton droit sur l'ancien certificat et cliquez sur Propriétés.
- Sous l'onglet Général, supprimez le nom convivial, vdm.
- Pour le Serveur de connexion, ajoutez le nom convivial du certificat, vdm, au nouveau certificat qui remplace le précédent.
- Cliquez avec le bouton droit sur le nouveau certificat et cliquez sur Propriétés.
- Sous l'onglet Général, dans le champ Nom convivial, tapez vdm.
- Cliquez sur Appliquer puis sur OK.
- Si des certificats intermédiaires sont délivrés à un hôte du Serveur de connexion, importez la mise à jour la plus récente des certificats intermédiaires dans le dossier dans le magasin de certificats Windows.
- Redémarrez le service VMware Horizon Connection Server pour que vos modifications prennent effet.