VMWare Horizon View 6 – Parte 8 – Instalación certificado Wildcard en Horizon View

      Comentarios desactivados en VMWare Horizon View 6 – Parte 8 – Instalación certificado Wildcard en Horizon View

Translate

Ahora, tenemos nuestra infraestructura completamente diseñada para conexiones internas y externas a nuestros escritorios virtuales.

Es el momento de garantizar que todas las conexiones a nuestra plataforma serán seguras y que no expondremos a nuestros usuarios y los datos.

Para securizar el entorno, instalaremos un certificado SSL generado por una entidad de autorizada, que garantice nuestras conexiones tanto internas como externas.

Índice de post publicados de VMWare Horizon View 6:

1. Explicación de los componentes de la plataforma
2. Instalación de Horizon View Connection Server
3. Instalación de Horizon View Composer
4. Configuración de Horizon View
5. Instalación de Horizon View Agent
6. Crear Desktop Pool de Linked Clone
7. Instalación de Horizon View Security Server
8. Instalación certificado Wildcard en Horizon View

Este proceso es aplicable tanto al Horizon View Connection Server como al Horizon View Security Server, ya que ambos servidores permiten el acceso por HTTPS a los escritorios.

NOTA. Si disponemos de un certificado exportado con la clave privada (.p12), podemos pasar directamente a la instalación en nuestro servidor. Si disponemos de un certificado en formato .cer y la clave privada en formato .key antes debemos unirlos.

Combinar certificado y clave privada

Lo primero que haremos es descargar e instalar el OpenSSL para Windows, este proceso lo podemos hacer en cualquier servidor, sin necesidad de ser alguno de la plataforma Horizon View.

https://slproweb.com/products/Win32OpenSSL.html

view_cert-01

Comenzamos la instalación y lo dejamos por defecto.

view_cert-02 view_cert-03 view_cert-04 view_cert-05

Seleccionamos la opción de copiar las DLLs en el directorio /bin de la carpeta de instalación.

Certificado Wilcard en Horizon View Certificado Wilcard en Horizon View

Ahora copiaremos nuestros dos archivos (.cer y .key) en la carpeta C:\OpenSSL-Win64\bin

view_cert-08

Ahora configuraremos dos variables del sistema mediante comandos.

Set OPENSSL_CONF=c:\OpenSSL-Win64\bin\openssl.cfg
Set RANDFILE=.rdn

view_cert-09

En este momento ya podemos lanzar la instrucción sobre OpenSSL para unir ambos archivos. Accedemos a la carpeta C:\OpenSSL-Win64\bin para lanzar la instrucción.

OpenSSL.exe pkcs12 -export -out "cerVIEW.p12" -inkey "wilcard.key" -in "wilcard.cer"
  • cerVIEW.p12 – nombre del certificado generado
  • wilcard.key – nombre del archivo de clave privada
  • wilcard.cer – nombre del archivo de certificado

Certificado Wilcard en Horizon View

Este proceso nos pedirá introducir una clave de seguridad para nuestro certificado, no la olvidéis porque será necesaria para la instalación.

view_cert-11

Como podemos observar nos ha generado el fichero que procederemos a instalar en nuestro servidor.

view_cert-12

Instalación certificado en el servidor

Ahora que ya tenemos el certificado, desde nuestro servidor View Connection Server o View Security Server, abriremos una consola “mmc” y añadiremos un complemento.

view_cert-13 view_cert-14

Seleccionamos el complemento Certificados.

view_cert-15

Marcaremos la opción de Cuenta de equipo y que se administrará desde el equipo local.

view_cert-16 view_cert-17view_cert-18

Ahora accedemos al apartado de Certificados / Personal / Certificados y lanzamos una importación.

view_cert-19

Seleccionamos el certificado generado con anterioridad o el que tengamos disponible con clave privada.

view_cert-20 view_cert-21view_cert-22

Introducimos la clave que hemos puesto en el paso de generar el certificado y marcamos las opciones de Marcar esta clave como exportable y Incluir todas las propiedades extendidas.

view_cert-23

Dejamos el almacén por defecto donde estamos importando el certificado.

view_cert-24 view_cert-25

Como podemos ver ya tenemos los dos certificados, el autofirmado que se genera en la instalación y el que acabamos de importar.

view_cert-26

Como último paso debemos acceder a las propiedades del certificado autofirmado y cambiar el nombre descriptivo. En mi caso le pongo original.

view_cert-27 view_cert-28

Realizamos el mismo paso con el certificado que hemos importado pero cambiando el nombre descriptivo por vdm.

view_cert-29 view_cert-30

Comprobamos que esté correcto y ya podemos proceder a reiniciar el servicio de VMWare Horizon 6 Security Server para que se aplique el cambio de certificado.

view_cert-31 view_cert-32 view_cert-33

Índice de post publicados de VMWare Horizon View 6:

1. Explicación de los componentes de la plataforma
2. Instalación de Horizon View Connection Server
3. Instalación de Horizon View Composer
4. Configuración de Horizon View
5. Instalación de Horizon View Agent
6. Crear Desktop Pool de Linked Clone
7. Instalación de Horizon View Security Server
8. Instalación certificado Wildcard en Horizon View

Espero que os haya servido, si tenéis alguna duda comentar el post y haré lo posible para ayudaros.