Horizon View 5.2: Reemplazando certificate SSL en View Connection Server

/, Horizon Suite, Horizon View, VMware/Horizon View 5.2: Reemplazando certificate SSL en View Connection Server
[Total: 0    Average: 0/5]

Captura de pantalla 2013-03-08 a la(s) 17.34.57A partir de la versión 5.1, el uso de certificados digitales válidamente firmados por una CA, se volvió un elemento importante dentro de Vmware View, siendo prácticamente obligatorio.

Ahora es necesario reemplazar o al menos verificar los certificados autofirmados de los siguientes componentes, o de lo contrario la infraestructura View no funcionara correctamente:

  • View Connection Servers
  • View Security Server
  • View Composer
  • vCenter Server.

En otro post ya cubrimos el proceso de reemplazo del certificado SSL en vCenter Server, por lo que no ahondaremos en esto en esta ocasión.

Como vemos en nuestra recién implementada plataforma de Horizon View 5.2, tenemos nuestra instancia de View Connection Server marcada con error, por la ausencia de un certificado SSL válidamente firmado por una CA.

Captura de pantalla 2013-04-06 a la(s) 1.50.16

 

Reemplazando el certificado SSL en View Connection Server

  • En primer lugar se debe determinar si se necesita obtener un nuevo certificado SSL firmado por una CA, o se utilizará uno existente para reemplazar el certificado SSL auto-firmado que se instala por defecto con VMware View.
    En el caso de utilizar un certificado existente, se debe contar además con la llave privada.
  • En esta ocasión, utilizaremos Active Directory Certificate Server (AD CS) para gener un certificado válidamente firmado. Este procedimiento es valido para instancias de View Connection Server que serán utilizadas para conexión de los usuarios dentro de una LAN. En el caso de conexiones remotas a traves de un Security Server, el proceso es diferente y lo abordaremos en otro post.
  • Captura de pantalla 2013-04-06 a la(s) 1.53.39Antes de poder generar el certificado, debemos ir a la configuración de AD CS, específicamente a la sección Certificate Templates. Una vez aquí, seleccionamos el templare Web Server, hacemos click derecho y seleccionamos la opción “Properties”

 

  • Captura de pantalla 2013-04-06 a la(s) 1.54.56Una vez en Properties, nos vamos al tab “Security” y agregamos la cuenta del servidor View Connection Server. Esta cuenta debe tener permisos de Read, Write y Enroll.

 

  • Captura de pantalla 2013-04-06 a la(s) 1.55.56Ahora estamos listos para generar el certificado. En nuestro servidor View Connection Server abrimos una consola MMC y utilizamos el Snap-in Certificates (Local Computer).
    Una vez aquí podemos ver el certificado auto-firmado que se generó por defecto al instalar View Connection Server, el cual tiene le Friendly name llamado “vdm”.
    Hacemos click derecho y seleccionamos la opción All Tasks -> Request New Certificate.
  • Captura de pantalla 2013-04-06 a la(s) 1.56.41En el asistente de Enrolamiento, seleccionamos la opción “Web Server”, y luego hacemos click en Properties.

 

  • Captura de pantalla 2013-04-06 a la(s) 1.58.50En la sección de Propiedades del certificado, en el tab “Subject”, ingresamos los datos del servidor de View Connection Server para el cual estamos generando el certificado. Entre la información que podemos ingresar esta el Common Name (CN), el Pais, Organización, Unidad Organizativa, etc. Aquí podemos ingresar también los nombres alternativos asociados a una entrada en los DNS.

 

  • Captura de pantalla 2013-04-06 a la(s) 1.59.07Luego nos dirigimos al tab “Private Key” y seleccionamos la opción “Make private key exportable”. Ahora presionamos “Apply” y OK para terminar con el proceso de solicitud del certificado.

 

 

  • Captura de pantalla 2013-04-06 a la(s) 1.59.45Si nos dirigimos a la consola de administración de AD CS, y vamos a la sección “Issued Certificates” o certificados emitidos, podemos ver el certificado que acabamos de solicitar, y que fue emitido correctamente.

 

 

 

 

  • Captura de pantalla 2013-04-06 a la(s) 2.00.07Volvemos a la consola MMC en el servidor View Connection Server, y nos dirigimos a las Propiedades del certificado por defecto que se generó al instalar View Connection Server. Aqui le cambiamos el Friendly Name, dejandolo con un nombre distinto al original “vdm”.

 

  • Captura de pantalla 2013-04-06 a la(s) 2.00.18Nos dirigimos ahora a las Propiedades del certificado que acabamos de emitir con AD CS, y configuramos el Friendly Name dejándolo como “vdm”.
  • Finalmente, reiniciamos el service View Connection Server service.

 

 

 

  • Si nos dirigimos ahora a la consola de administración de VMware View, vemos ahora que nuestro View Connection Server ya no tiene el mensaje de error por certificado no valido.

Captura de pantalla 2013-04-06 a la(s) 2.03.49Captura de pantalla 2013-04-06 a la(s) 2.03.55

 

Como ven, es un proceso bastante sencillo así que espero los puedan realizar sin problemas en sus implementaciones de Vmware View. Próximamente veremos como realizar este proceso en los demás componentes.

By | 2017-07-05T20:57:34+00:00 April 29th, 2013|Formacion, Horizon Suite, Horizon View, VMware|3 Comments

About the Author:

3 Comments

  1. Carlos lopez February 4, 2017 at 10:11 - Reply

    Hola
    Quería saber si pudieras decirme como puedo o como debiera solicitar un certificado sal de alguna entidad para poder hacer la conexión a view desde la wan ya que desde los móviles no me deja hacer la conexión porque al utilizar el certificado autofirmado de vmware me pide que hacepre la conexión pero desde el móvil me dice que a conexión se ha desactivado
    A ver si me puedes ayudar
    Gracias
    Saludos

  2. […] Reemplazando el certificado SSL de Horizon View Connection Server […]

Leave A Comment

EnglishPortugueseSpanish