Russian

Здравствуйте!

В свойствах Connection Server появилось предупреждение The service has minor issue. About to expire - 05.07.18 17:56:00

На сервере Horizon в личных сертификатах лежит сертификат, который устареет 3.07.2018, выданный нашим CA.

В связи с этим непонятно этот ли сертификат используется на сервере раз разные сроки действия у того, что установлен на сервере и у того, который использует Horizon?

Я нашел статью  Update the Certificates on a View Connection Server Instance, Security Server, or View Composer

в которой рассказывается как такой сертификат обновить, но у меня возникли сомнения по тем действиям, которые нужно выполнить. В частности, как выдать обновление сертификата с CA? Запрос на издание сертификата вручную создавать или Horizon сам как-то предложит обновить?

Помогите разобраться, пожалуйста.

Добрый день!

Все очень просто, выдайте новый сертификат для connection сервера и установите, как написано в указанной инструкции (с экспортируемым ключом и friendly name тоже). Далее перезапустите сервисы.

Сам Horizon ничего не предложит, просто ваши пользователи больше не смогут подключиться к десктопам из-за просроченного сертификата.

Так что меняйте скорее.

А почему срок действия отличается? на сервере до 5 июля, а в хранилище до 3?

Опишите, по какому пути вы смотрите установленный сертификат?

тамбпринт этого сертификата совпадает с тем, что вы видите при подключении к брокеру?

В настройках сервера :

на сервере Horizon6 смотрю в оснастке Сертификаты - Личные сертификаты  :

Сертификат на брокере вы смотрите в хранилище сертификатов компьютера или пользователя?

Упс

В локальном компьютере лежит как раз со сроком действия до 5.07.2018 :-)

Значит всё таки нужно выпустить новый сертификат и его закинуть вместо этого

Спасибо за помощь!

Вот только я заметил одну интересную вещь - сертификат выдан центром сертификации контроллера домена, а не центром сертификации домена. Центр сертификации домена выдал действующий до 3 июля и он установлен в личные сертификаты. А вот центр сертификации контроллера домена выдал сертификат, действующий до 5 июля

Что вы подразумеваете под "центром сертификации контроллера домена"? может кто-то до вас ставил там центр сертификации?

Да. У нас сейчас два центра сертификации - один на контроллере домена стоит, а второй на отдельнос тоящем сервере. Я на этом отдельно стоящем сервере создал файл сертификата для сервера и установил его на сервере Horizon6 с указанием vdm в свойствах. После перезагрузки сервер не заработал с новым сертификатом пока я не вернул обратно старый сертификат. Может сделать запрос на обновление из оснастки Cертификаты прямо на сервере Horizon6?

Какие ошибки были в логе при запуске сервиса?

При импорте сертифката установили галочку пометить ключ как экспортируемый?

У старого сертификата friendly name удалили, когда новый сертификат поставили?

В общем у меня всё получилось :-)