VMware Horizon Connection Server Sertifika Hatasının Giderilmesi

Bu makalemde Horizon güvenilmeyen-geçersiz SSL sertifikasını nasıl yeniden düzenleyeceğinizi göstereceğim.

VMware Horizon Administration konsolundan, “Dashboard” sayfasının sağ üst köşede yer alan “System Healts” kısmında size bilgi veren bir kare yer almaktadır. Buradan altyapınızdaki sorunlarını tespit edebiliriz. Connection Server’larda kırmızı bir karemiz var ve bununla ilgili güvenilmeyen sertifika hatası yer almaktadır. VMware sertifikanın güvenilmez olduğunu ve bu sunucuya geçerli (kendinden imzalı olmayan) bir SSL yüklemeniz gerektiğini söylüyor fakat yapımızdaki diğer Horizon Replicate Connection Server ile aralarında herhangi bir replikasyon sorunu olmadığını da görebilirsiniz.

Connection Server ‘daki SSL sertifikasının güvenilmeyen/geçersiz sertifika kullanımına devam edilmesi durumunda;

  • Horizon Administrator / View Admin Dashboard’da SSL sertifikalarıyla ilgili uyarı mesajları alırsınız.
  • Horizon Administrator / View Admin sayfasını açamazsınız.
  • Kendinden imzalı bir TLS sunucu sertifikası, Horizon Client interference ve gizli dinleme tehditlerine karşı yeterli koruma sağlayamaz. Masaüstlerinizi bu tehditlerden korumak için, oluşturulan kendinden imzalı sertifikayı değiştirmeniz gerekir.
  • Bir Horizon Client / View Client ile bağlantı kurulması durumunda sertifikanın güvenilir olmadığını belirten bir hata mesajı ile karşılaşabilirsiniz. Bu durumlar Horizon Security Server için de benzerdir.

Bu sorunu gidermek için; iki farklı yöntem kullanabilirsiniz; birinci yöntem ticari bir public sertifika kullanmak yada Active Directory ortamımdaki CA sunucusundan (internal root yada intermediate certificate) yeni sertifika talep etmektir. Biz bu çalışmamızda ikinci yöntemi değerlendireceğiz.

Okumaya devam et “VMware Horizon Connection Server Sertifika Hatasının Giderilmesi”