您可以为 Horizon FLEX 虚拟机创建可信证书列表,并将该列表导入 Horizon FLEX 策略服务器中。使用可信证书列表时,您无需在最终用户主机上安装证书。
使用可信证书列表可防止恶意用户为同一主机名创建他们自己的自签名证书,并将这些证书添加到其主机的可信证书列表中。
在配置 Horizon FLEX 策略服务器以使用可信证书列表时,客户端主机将忽略主机的证书列表,并使用可信证书列表验证服务器连接。如果客户端主机无法使用可信证书列表验证某个证书,服务器连接将失败。
如果源虚拟机中的可信证书列表为空,Workstation Player 和 Fusion Pro 将对主机的可信证书列表进行身份验证。
要创建可信证书列表,您需要将各个证书导出为单独的文件,然后将所有这些文件合并为单个文件。您要使用 Horizon FLEX 管理控制台将合并的证书文件导入Horizon FLEX 策略服务器中。
您必须以增强保密邮件 (Privacy Enhanced Mail, PEM) 格式导出证书。在 Windows 系统上,PEM 证书编码称作 Base-64 编码 X.509 (.CER)。系统仅支持 PEM 编码的证书,而不接受其他任何证书格式(DER、系列证书存储/SST、PKCS #12/PFX、PKCS #7/P7B)。