如果您要在创建 JMP 分配时分配 App Volumes AppStack,需将您的 JMP Server 实例配置为使用 App Volumes Manager 实例的证书,以便它可以与 App Volumes Manager 实例安全地通信。

在 PoC 安装环境中,必须将 App Volumes Manager 实例的自签名证书导出到一个名为 av-selfsigned.cert.pem 的证书文件中,这样 JMP Server 才能使用该证书。如果 App Volumes Manager 使用的是 CA 签名证书,请将 JMP Server 配置为使用您组织的证书链文件 ca-chain.cert.pemApp Volumes Manager 实例进行身份验证。请参阅将 JMP Server 配置为使用证书链文件

前提条件

  • 必须安装 JMP Server
  • 必须对 App Volumes Manager 实例或管理该实例的负载平衡器具有管理访问权限。

过程

  1. JMP Server 主机中,使用 Web 浏览器登录到 App Volumes Manager 实例或管理您环境中的 App Volumes Manager 实例的负载平衡器。
  2. 要查找 App Volumes Manager 实例或负载平衡器使用的证书信息,请使用您的 Web 浏览器的证书管理器并将采用 Base-64 编码 X.509 (.CER) 格式的证书文件导出到 C:\Program Files (x86)\VMware\JMP\com\av-selfsigned.cert.pem 文件中。
    重要事项: 您必须使用 .pem 文件扩展名来保存导出的证书文件,而 不能使用 .cer.crt 文件扩展名。如有必要,在文本编辑器中打开导出的证书文件,并将其另存为 av-selfsigned.cert.pem

    例如,使用 Google Chrome Web 浏览器时,请单击设置 > 高级,然后选择管理证书。在“证书”对话框中,选择 App Volumes Manager 证书并单击导出。使用“证书导出向导”将 Base-64 编码 X.509 (.CER) 格式的 App Volumes Manager 证书文件导出到 C:\Program Files (x86)\VMware\JMP\com\av-selfsigned.cert.pem 文件中。您可能需要重命名该文件,以便使其仅具有 .pem 文件扩展名,而不是 .pem.cer 文件扩展名。

  3. 如果已完成配置 TLS 证书以使 JMP Server 更加安全的所有必要任务,请重新启动 JMP Server 服务。请参阅JMP Server 的 TLS 证书设置任务概述,了解任何其余的 TLS 证书配置任务。