Obtención e importación de un certificado.
Para proteger las comunicaciones de vSphere, Citrix recomienda utilizar HTTPS en lugar de HTTP. HTTPS requiere certificados digitales. Citrix recomienda utilizar un certificado digital emitido por una autoridad de certificación en función de la directiva de seguridad de la organización.
Si no puede utilizar un certificado digital emitido por una entidad de certificación y las directivas de seguridad de la organización lo permiten, puede utilizar el certificado autofirmado instalado por VMware. Agregue el certificado de VMware vCenter a cada Controller. Siga el siguiente procedimiento:
- Agregue el nombre de dominio completo (FQDN) del equipo que ejecuta vCenter Server al archivo hosts de ese servidor, ubicado en %SystemRoot%/WINDOWS/system32/Drivers/etc/. Este paso solo es necesario si el nombre FQDN del equipo que ejecuta vCenter Server aún no está presente en el sistema de nombres de dominio.
Obtenga el certificado de vCenter usando el método siguiente:
- Descargue el certificado usando un explorador Web. Si está usando Internet Explorer, dependiendo de la cuenta de usuario, puede que tenga que hacer clic con el botón secundario en Internet Explorer y elegir Ejecutar como administrador para descargar o instalar el certificado.
1.-Abra el explorador Web y establezca una conexión Web segura con el servidor vCenter; por ejemplo https://servidor1.dominio1.com = https://(FQDN del servidor de Vcenter.Dominio.com).
2.-Acepte las advertencias de seguridad.
3.-Haga clic en la barra de dirección donde aparece el error de certificado.
4.-Se abre una ventana con el nombre de “Certificate”, nos vamos a la pestaña de “Details” y en el botón de “Copy to file…” hacemos clic.
5.-Se abre “Certificate Export Wizard”.
6.-En la primera pantalla de “Certificate Export Wizard” clic en “Next”
7.-La siguiente pantalla nos muestra en que formato del archivo lo exportaremos, seleccionamos: Base-64 encoded X.509(.CER), y clic en “Next”
9.-Exportar archivo, se recomienda hacer una carpeta con el nombre de “certs” en documentos y ahí guardar el archivo. colocamos el nombre a al archivo, ejemplo: vcenter.cch.local y clic en “Save” y “Next”
10.- Finalizar.
Descarga de certificados CA raíz de confianza.
1.-Abra el explorador Web y establezca una conexión Web segura con el servidor vCenter; por ejemplo https://vcenter.cch.local = https://(FQDN del servidor de Vcenter.Dominio.com).
2.-Acepte las advertencias de seguridad.
3.-En la parte inferior derecha de la página se encuentra (descargar certificados de CA raíz de confianza) dar clic y guardar el archivo
4.-El archivo que se descarga tiene el nombre de “download” cambiarlo a download.rar, abrir el archivo y adentro está la carpeta “cert”.
5.-Extraer la carpeta “cert”, a la carpeta que creamos en documentos con el nombre de “certs” abrir la carpeta “cert”, ahí se encuentran 2 archivos “d070fb0e.0 y d070fb0e.r0”
6.- Al archivo que termina con .0 cambiar el .0 por .cer, ejemplo: d070fb0e.cer.
7.-En la carpeta “certs” tenemos ya 3 archivos “(d070fb0e.cer), (d070fb0e.r0) y (vcenter.cch.local).
Importación certificados con MMC.exe para CA raíz (d070fb0e.cer)
1.-Ejecutamos mmc.exe y se abre la ventana MMC (Microsoft Management Console).
2.-En el menú File, Add/Remove Snap-in… dar un clic.
3.-En Available snap-ins: seleccionamos “Certificates” y clic en botón de Add.
4.-En el complemento para gestionar los certificados seleccionamos: Computer account, Finalizar y OK.
5.- En el MMC se agregó “Certificates – Current User” lo desplegamos y después desplegamos “Third-Party Root Certification Authorities” y en “Certificates” boton derecho, All Tasks, Import…
6.-Se abre Certificate Import Wizard y en la primer ventana clic en “Next”
7.-Seleccionamos el archivo que vamos a importar, clic en Browse y vamos a la carpeta documentos/certs y seleccionamos el archivo d070fb0e.cer y clic en “Open” y “Next”
8.-En el almacenamiento del certificado dejamos predeterminado “place all certificates in the following store y “Next”
9.-Finalizar.
Importación certificados con MMC.exe vcenter.cch.local.
1.-En MMC “Certificates – Current User” lo desplegamos y después desplegamos “Third-Party Root Certification Authorities” y en “Certificates” boton derecho, All Tasks, Import…
2.-Se abre Certificate Import Wizard y en la primer ventana clic en “Next”
3.-Seleccionamos el archivo que vamos a importar, clic en “Browse” y vamos a la carpeta documentos/certs y seleccionamos el archivo vcenter.cch.local y clic en “Open” y “Next”
4.-En el almacenamiento del certificado dejamos predeterminado “place all certificates in the following store y “Next”
5.-Finalizar.
Producto referencia ITERATI : http://www.iterati.com.mx/solucion-de-virtualizacion-de-marca-o-vendor-citrix-sku-mw2a0000108-citrix-xendesktop-enterprise-edition-x1-userdevice-license-with-sa