要让 JMP Server 对连接了 Horizon Console的 Active Directory 进行验证,必须将 JMP Server 配置为使用该 Active Directory 服务器的证书。

您必须将 Active Directory 域的根 CA 证书导出到一个名为 adCA.pem 的证书文件中,然后将此文件放到 JMP Server XMS 配置文件夹中。

前提条件

  • 必须安装 JMP Server
  • 必须将 Active Directory 配置为基于 SSL 的 LDAP (LDAPS) 或 StartTLS(LDAP over TLS)。
  • Active Directory 域的根 CA 证书。如果这些证书不是 PEM(Base64 编码)格式,请参阅 OpenSSL 文档(或类似文档)将此文件转换为 PEM 格式。
    注: 如果有多个根证书并且分别来自不同的域,可以将所有 PEM 格式的证书合并到一个文件中,方法是将每个文件中的内容逐一复制到一个 .pem 文件中。

过程

  1. 确保 PEM 格式的证书文件的文件名为 adCA.pem
  2. 将此 adCA.pem 文件复制到 JMP Server XMS 配置文件夹中。
    例如: C:\Program Files (x86)\VMware\JMP\com\XMS\config\adCA.pem

结果

JMP Server 实例配置 Active Directory 证书后,系统会将 Active Directory 识别为可信服务器,并且 Horizon Console用户可以成功地使用 JMP Integrated Workflow功能。

下一步做什么

使用连接服务器证书配置 JMP Server,以便当桌面管理员使用 JMP Integrated Workflow功能时,JMP Server 实例可以对连接服务器进行身份验证。请参阅将 JMP Server 配置为使用 Horizon 连接服务器证书