Vous devez importer le certificat de serveur TLS dans le magasin de certificats de l'ordinateur local Windows sur l'hôte Windows Server sur lequel l'instance du Serveur de connexion est installée.

En fonction du format de votre fichier de certificat, la chaîne de certificats complète contenue dans le fichier de magasin de clés peut être importée dans le magasin de certificats de l'ordinateur local Windows. Par exemple, le certificat de serveur, le certificat intermédiaire et le certificat racine peuvent être importés.

Pour les autres types de fichiers de certificat, seul le certificat de serveur est importé dans le magasin de certificats de l'ordinateur local Windows. Dans ce cas, vous devez effectuer des étapes séparées pour importer le certificat racine et des certificats intermédiaires dans la chaîne de certificats.

Pour plus d'informations sur les certificats, consultez l'aide en ligne de Microsoft disponible avec le composant logiciel Certificat dans MMC.

Note : Si vous déchargez des connexions TLS vers un serveur intermédiaire, vous devez importer le même certificat de serveur TLS sur le serveur intermédiaire et le serveur VMware Horizon déchargé. Pour plus d'informations, reportez-vous à la section « Décharger des connexions TLS sur des serveurs intermédiaires » dans le document Sécurité d'Horizon.

Conditions préalables

Vérifiez que le composant logiciel enfichable Certificat a été ajouté à MMC. Reportez-vous à la section Ajouter le composant logiciel enfichable Certificat à MMC.

Procédure

  1. Dans la fenêtre MMC sur l'hôte Windows Server, développez le nœud Certificats (ordinateur local) et le dossier Personnel.
  2. Dans le volet Actions, allez dans Plus d'actions > Toutes les tâches > Importer.
  3. Dans l'assistant Importation de certificat, cliquez sur Suivant et accédez à l'emplacement de stockage du certificat.
  4. Sélectionnez le fichier du certificat et cliquez sur Ouvrir.
    Pour afficher votre type de fichier de certificat, vous pouvez sélectionner son format de fichier dans le menu déroulant Nom de fichier.
  5. Tapez le mot de passe de la clé privée incluse dans le fichier de certificat.
  6. Sélectionnez Marquer cette clé comme exportable.
  7. Sélectionnez Inclure toutes les propriétés étendues.
  8. Cliquez sur Suivant et sur Terminer.
    Le nouveau certificat s'affiche dans le dossier Certificats (ordinateur local) > Personnel > Certificats.
  9. Vérifiez que le nouveau certificat contient une clé privée.
    1. Dans le dossier Certificats (ordinateur local) > Personnel > Certificats, double-cliquez sur le nouveau certificat.
    2. Dans l'onglet Général de la boîte de dialogue Informations sur le certificat, vérifiez que la déclaration suivante apparaît : Vous avez une clé privée qui correspond à ce certificat.

Que faire ensuite

Modifiez le nom convivial du certificat en le renommant vdm.