Esto es lo típico de un viernes … resulta que un servidor Horizon Manager que se accede desde internet tiene caducado el certificado. Nadie sabe, nadie quiere … lo típico de siempre. Alguien ha renovado el certificado (no fui yo, fueron las voces), pero no lo ha instalado … y ademas la clave privada no aparece por ningún lado.
Antes de nada varias cosas … todo montado en servidores Windows, como suele pasar nadie sabe como esta montado y por supuesto nadie se quiere hacer cargo.
El problema era que, teníamos el certificado renovado en la web de la autoridad, lo descargabas … pero no teníamos la «private key» así que no había forma de instalarlo.
Resulta que hay un procedimiento de Microsoft para estas cosas.
https://docs.microsoft.com/en-us/troubleshoot/iis/assign-certificate-private-key
Y menos mal porque «When you delete a certificate on a computer that is running IIS, the private key is not deleted.» … que es lo que habíamos hecho hacia un rato (pero teníamos un backup).
Al seguir el procedimiento … el certificado empezó a verse como valido.
Y después … lo exportamos con su clave privada y lo instalamos en los servidores.
Compose Server
Abres MMC -> Certificate snap-in -> Computer account -> Personal -> Importas el certificado ahi (ojo, marca la key como exportable y tambien Include all extended properties.
Despues te abres una consola.
cd c:\Program Files (x86)\VMware\VMware View Composer\
sviconfig-operation=ReplaceCertificate -delete=false
Te pedira que elijas el certificado que quieres añadir (el que acabas de importar).
Reinicias los servicios … y listo.
Connection Servers
Abre MMC -> Select Computer -> Local Machine -> personal -> certificates -> lo importas ahi (como antes, marca exportable y all extenden properties).
Ahora el truco del almendruco … edita el certificado viejo, en propiedades -> friendly name, cambia vdm por old_vdm
Edita el bueno y cambia el friendly name a vdm.
Reinicia el servicio (VMware Horizon View Connection)
Y si todo va bien … arrancara y tendrás el certificado instalado. A nosotros solo nos costó 3 horas … :).
Algunas cosas para leer.