Si votre entreprise ne vous fournit pas de certificat de serveur TLS, vous devez demander un nouveau certificat signé par une autorité de certification.
Vous pouvez utiliser plusieurs méthodes pour obtenir un nouveau certificat signé. Par exemple, vous pouvez utiliser l'utilitaire certreq de Microsoft pour générer une demande de signature de certificat (CSR) et envoyer une demande de certificat à une autorité de certification.
Reportez-vous au document Intégration d'Horizon pour obtenir un exemple indiquant comment utiliser certreq pour accomplir cette tâche.
À des fins de test, vous pouvez obtenir un certificat temporaire gratuit basé sur une racine non approuvée de plusieurs autorités de certification.
- Lorsque vous générez une demande de certificat, choisissez un modèle de certificat pour lequel Windows Server 2008 est sélectionné dans l'onglet Compatibilité ou sélectionnez Continuer sans stratégie d'inscription et choisissez (Aucun modèle) Clé héritée pour Modèle. Si vous ne le faites pas, Horizon 8 ne pourra pas détecter la clé privée, même si le composant logiciel enfichable Certificats MMC indique qu'elle est présente.
- Pour vous conformer aux recommandations de sécurité VMware, utilisez le nom de domaine complet que les périphériques clients utilisent pour se connecter à l'hôte. N'utilisez pas un nom de serveur simple ou une adresse IP, même pour les communications effectuées à l'intérieur de votre domaine interne.
- Ne générez pas de certificats pour des serveurs à l'aide d'une valeur KeyLength inférieure à 1 024. Les points de terminaison clients ne valideront pas un certificat sur un serveur généré avec une valeur de KeyLength inférieure à 1 024, et les clients ne parviendront pas à se connecter au serveur. Les validations de certificats exécutées par le Serveur de connexion échouent également ; les serveurs affectés s'affichent alors en rouge dans le tableau de bord d'Horizon Console.
Pour des informations générales sur l'obtention des certificats, consultez l'aide en ligne de Microsoft disponible avec le composant logiciel Certificat dans MMC. Si le composant logiciel Certificat n'est pas encore installé sur votre ordinateur, reportez-vous à la section Ajouter le composant logiciel enfichable Certificat à MMC.