在创建 Horizon FLEX 虚拟机之前,请务必正确配置证书,以确保最终用户可以成功下载并使用其虚拟机。
要确保安全并且最终用户客户端能够以访问
Horizon FLEX 服务器,可以遵循以下准则:
- VMware 建议您在 Horizon FLEX 服务器上使用证书颁发机构 (Certificate Authority, CA) 颁发的证书,例如 Entrust、Go Daddy 或可信的第三方证书。如果您使用的是自签名证书或来自内部 CA 的证书,而非常规的可信证书,则应该确保该证书在将要下载和使用 Horizon FLEX 虚拟机的所有最终用户计算机上都可信。
- 虽然不是必需步骤,但在源虚拟机中创建可信证书可启用证书授权,从而提升最终客户端主机上的安全性。
- 使用自签名证书或内部 CA 签名证书在安全性上可能不如使用可信证书。如果无法在客户端主机上处理用于验证 Horizon FLEX 服务器连接安全性的证书链,则客户端用户会收到无效的安全证书 (Invalid Security Certificate) 消息。在这种情况下,客户端用户必须在首次连接到 Horizon FLEX 服务器时选中总是信任此主机复选框,并单击仍然连接。允许客户端用户选择此选项在安全性上不如其他授权方法。
但是,如果您在源虚拟机中嵌入了自签名证书或内部 CA 签名的证书,则您将拥有证书流的完全控制权,从而确保获得更高的安全性。
有关在 Mirage 中为 Horizon FLEX 服务器设置证书的信息,请参见 Mirage 文档,网址为 https://www.vmware.com/support/pubs/mirage_pubs.html。
