[Horizon View] Remplacer le certificat auto signé VMware

Ce message est également disponible en : Anglais

[Horizon View] Remplacer le certificat auto signé VMware

Comment remplacer le certificat auto signé de VMware dans VMware Horizon View 6/7 par un certificat signé par une autorité de certification.

Première chose à faire, il faut créer votre CSR afin de pouvoir générer votre certificat auprès des autorités de certifications. Cela peut être pour CA interne à votre entreprise une autorité tiers comme Digicert par exemple.

Pour ma part, j’ai généré le CSR via mon mac avec openssl. Voici un exemple pour la génération de votre demande de certificat :

openssl req -nodes -newkey rsa:2048 -sha256 -keyout /yourpath/yourkey.key -out /yourpath/yourfile.csr

 

Ensuite remplissez les champs correspondant à votre infrastructure/entreprise.

A noter que le champ le plus important est le « Common Name » qui doit correspondre au FQDN de votre serveur horizon. (Connection Server ou Security en fonction du composant que vous allez protéger par le certificat).

Une fois votre CSR généré, envoyer le à votre autorité de certification afin de recevoir votre certificat.

Une fois que vous avez en main votre certificat, connectez vous au serveur Horizon View (Connection Server ou Security), puis lancez une mmc windows et ouvrez le composant « Certificates ».

Sélectionnez « Computer account » puis valider par « Next ».

Sélectionnez « Local Computer » puis cliquez sur « Finish ».

Ensuite naviguez dans , « Certificates (Local Computer) » –> « Personnal » –> « Certificates ». Vous allez voir le certificat auto signé de VMware. Il faut tout d’abord ouvrir les propriétés de ce certificat.

Dans le champ « Friendly Name » remplacer le nom « vdm » par « vdm-old ». En effet , le connection server ce sert de ce « Friendly Name » pour identifier le certificat à utiliser.

vdm

Maintenant , importer le certificat que vous avez reçu dans la mmc. Clique droit –> « All Tasks » –> « Import.. »

Import Certificate

Sélectionnez votre certificat à importer et cliquez sur « Next » pour valider.

Select Certificate

Placez le certificat dans le store « Personnal » et validez par « Next ».

Select Certificate Store

Renseignez le mot de passe et cliquez sur « Next ».

pass private key

Cliquez ensuite sur « Finish ».

import certificat finish

Rendez vous dans les propriétés de votre certificat afin d’en modifier le « Friendly Name ».

certificate property

Dans le champ « Friendly Name » renseignez le nom « vdm » et validez par « OK ».

Friendly Name

Lancez la console services.msc et redémarrer le service « VMware Horizon View Connection Server ».

Restart Horizon View Connection Server

Et voila , connectez vous à votre interface d’administration de Horizon View pour valider que le certificat est bien fonctionnel.

View Certificate

Enjoy !!

Laisser un commentaire