Citrix ha sempre implementato in modo rigoroso il supporto per l’SSL, verificando sempre la validità del certificato. In ambiente XenDesktop questo complica l’integrazione con VMware vSphere.
La verifica della validità del certificato SSL permette non solo di stabilire una connessione cifrata e sicura, ma garantisce anche che il server a cui ci si collega sia realmente chi dice di essere. In caso contrario risulterebbe facile recuperare per esempio le credenziali utilizzate per collegarsi al vCenter Server.
Il rovescio della medaglia è che è sembre necessario caricare i certificati giusti e verificare che la CA utilizzata sia “trustata” sul nostro server. Questo diventa particolarmente complesso in ambiente VMware, perché è estremamente raro trovare un’installazione dove siano stati cambiati i certificati di ogni singolohost e del vCenter Server: solitamente vengono lasciati i soliti certificatiself-signed creati di default durante l’installazione. Ecco perché ilDesktop Delivery Controller e ilSetup Wizard di XenDesktop hanno difficoltà a comunicare in HTTPS con il VMware vCenter Server.
Per semplificare un po’ la vita a sistemisti e amministratori Citrix ha rilasciato unafix proprio per indirizzare questo (falso) problema. Si tratta per la precisione di due hotfix, una per il Setup Wizard (da installare sul Provisioning Server) e uno per ilPool Management Service di XenDesktop 4, anche se Citrix sconsiglia l’utilizzo dei certificati di default in ambiente di produzione.
Per ulteriori informazioni e download: