Microsoft

Actualizar certificado en un servidor con Horizon Manager

2 octubre, 2020
bjone

Esto es lo típico de un viernes … resulta que un servidor Horizon Manager que se accede desde internet tiene caducado el certificado. Nadie sabe, nadie quiere … lo típico de siempre. Alguien ha renovado el certificado (no fui yo, fueron las voces), pero no lo ha instalado … y ademas la clave privada no aparece por ningún lado.

Antes de nada varias cosas … todo montado en servidores Windows, como suele pasar nadie sabe como esta montado y por supuesto nadie se quiere hacer cargo.

El problema era que, teníamos el certificado renovado en la web de la autoridad, lo descargabas … pero no teníamos la «private key» así que no había forma de instalarlo.

Resulta que hay un procedimiento de Microsoft para estas cosas.

https://docs.microsoft.com/en-us/troubleshoot/iis/assign-certificate-private-key

Y menos mal porque «When you delete a certificate on a computer that is running IIS, the private key is not deleted.» … que es lo que habíamos hecho hacia un rato (pero teníamos un backup).

Al seguir el procedimiento … el certificado empezó a verse como valido.

Y después … lo exportamos con su clave privada y lo instalamos en los servidores.

Compose Server

Abres MMC -> Certificate snap-in -> Computer account -> Personal -> Importas el certificado ahi (ojo, marca la key como exportable y tambien Include all extended properties.

Despues te abres una consola.

cd c:\Program Files (x86)\VMware\VMware View Composer\
sviconfig-operation=ReplaceCertificate -delete=false
Te pedira que elijas el certificado que quieres añadir (el que acabas de importar).

Reinicias los servicios … y listo.

Connection Servers
Abre MMC -> Select Computer -> Local Machine -> personal -> certificates -> lo importas ahi (como antes, marca exportable y all extenden properties).

Ahora el truco del almendruco … edita el certificado viejo, en propiedades -> friendly name, cambia vdm por old_vdm

Edita el bueno y cambia el friendly name a vdm.

Reinicia el servicio (VMware Horizon View Connection)

Y si todo va bien … arrancara y tendrás el certificado instalado. A nosotros solo nos costó 3 horas … :).

Algunas cosas para leer.

https://docs.vmware.com/en/VMware-Horizon-6/6.2/com.vmware.horizon-view.installation.doc/GUID-E5EA22DE-E8CD-4E8D-8F76-C5105307D09F.html

https://docs.vmware.com/en/VMware-Horizon-7/7.12/horizon-installation/GUID-DB6480BA-3DA6-4891-A2B1-184E1443DF5A.html

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.