Les serveurs de messages des services Broker Agent et Desktop Agent utilisent un certificat auto-signé généré par l'Adaptateur Horizon pour l'authentification auprès des agents. Vous pouvez remplacer ce certificat auto-signé par un certificat signé par une autorité de certification valide.

1. Connectez-vous au nœud vRealize Operations Manager sur lequel l'instance de l'adaptateur est en cours d'exécution et ouvrez le fichier /usr/lib/vmware-vcops/user/plugins/inbound/V4V_adapter3/work.
2. Exécutez l'utilitaire keytool avec l'option -genkeypair pour générer un nouveau certificat auto-signé pour l'Adaptateur Horizon.
   Le certificat auto-signé par défaut étant émis pour VMware, vous devez générer un nouveau certificat auto-signé avant de demander un certificat signé. Le certificat signé doit être émis à l'intention de votre organisation.

   keytool -genkeypair -alias v4v-adapter -dname dn-of-org -keystore v4v-adapter.jks

   dn-of-org est le nom unique de l'organisation à l'intention de laquelle le certificat est émis, par exemple, « OU=Management Platform, O=VMware\, Inc., C=US ».
3. Exécutez l'utilitaire keytool avec l'option -certreq pour générer une demande de signature de certificat.

   keytool -certreq -alias v4v-adapter -file certificate-request-file -keystore v4v-adapter.jks

4. Téléchargez la demande de signature de certificat vers une autorité de certification et demandez un certificat signé.
   Si l'autorité de certification demande un mot de passe pour la clé privée du certificat, utilisez le mot de passe configuré pour le magasin de certificats.
5. Une fois que l'autorité de certification a renvoyé un certificat signé, copiez le fichier de certificat dans le répertoire /usr/lib/vmware-vcops/user/plugins/inbound/V4V_adapter3/work.
6. Exécutez l'utilitaire keytool avec l'option –import pour importer le nouveau certificat.

   keytool -import -alias v4v-adapter -file new-certificate-filename -keystore v4v-adapter.jks

7. Redémarrez le service de l'Adaptateur Horizon.

   service vmware-vcops restart

   Les serveurs de messages des services Broker Agent et Desktop Agent sur l'instance de l'adaptateur utilisent désormais le certificat signé que vous avez importé.
8. Associez à nouveau les services Broker Agent à l'instance de l'adaptateur.
   1. Connectez-vous à l'hôte Horizon Connection Server en tant qu'administrateur Horizon.
   2. Sélectionnez Démarrer > VMware > Paramètres de vRealize Operations for Horizon Broker Agent.
   3. Confirmez le port et la clé de serveur et cliquez sur Associer.
   4. Cliquez sur Suivant jusqu'à ce que la page Prêt à terminer s'affiche et cliquez sur Terminer.