您可以使用 OpenSSL 为 Horizon FLEX 服务器创建自签名证书。

注: 如果证书是由受信任的根证书颁发机构或中间证书颁发机构以商业性质颁发的,则无需执行此任务。

前提条件

OpenSSL 配置文件是在 Mirage 网关服务器上创建的。请参见 Mirage 文档,网址为 https://www.vmware.com/support/pubs/mirage_pubs.html

过程

  1. 在 OpenSSL 命令提示符下,创建一个证书: $ openssl req -new -days expiration time -x509 -newkey rsa:2048 - keyout key filename -outcertificate filename -nodes
    expiration time 表示证书的有效天数, key filename 表示密钥的文件名, certificate filename 表示新证书名称。
    将生成一个自签名证书和专用密钥。该证书使用 2048 位 RSA 密钥,并且不使用密码短语保护密钥。
  2. 在出现提示时,输入国家/地区名称、省/市/自治区名称、区域、组织名称和组织单位名称。
  3. 在“公用名”文本框中,输入要保护的 Horizon FLEX 服务器的主机名。
    必须填写该文本框。
  4. 输入电子邮件地址。
    将生成自签名证书和关联的专用密钥。
  5. 如果专用密钥必须采用 .pfx 格式,请使用在前面的步骤中生成的证书名称和密钥文件名输入以下命令:$ openSSL pkcs12 -export -outoutput pfx filename -inkey key filename -in certificate name
    将生成新的密码保护 .pfx 文件,可以将其部署在需要 .pfx 证书而不是 PEM 证书的任何设备上。