要让 JMP Server 对连接了 Horizon ConsoleHorizon 7 连接服务器进行验证,必须将 JMP Server 配置为使用 Horizon 7 连接服务器证书。

必须将 Horizon 7 连接服务器证书导出到一个名为 horizon.cert.pem 的证书文件中,并将此文件放到 JMP Server 主文件夹中。
重要事项: 必须将每个导出的 CA 签名证书的内容附加到同一个 horizon.cert.pem 文件中。

添加 CA 签名或自签名 Horizon 7 连接服务器证书时,使用以下相同的步骤。

前提条件

  • 必须安装 JMP Server
  • 必须具有对 Horizon 7 连接服务器的管理访问权限。

过程

  1. 登录与 Horizon Console和所安装 JMP Server 交互的 Horizon 7 连接服务器所在的 Windows Server 主机。
  2. 右键单击 Windows 开始图标,选择运行,然后键入 mmc.exe
    将显示 MMC 实用程序窗口。
  3. 添加“证书”管理单元。
    1. 控制台根节点窗口中,选择文件 > 添加/删除管理单元
    2. 添加/移除管理单元窗口中,从“可用的管理单元”窗格中选择证书,然后单击添加
    3. 添加证书后,单击确定
    4. 在“证书管理单元”窗口中,选择计算机帐户,然后单击下一步
    5. 在“选择计算机”窗口中,选择本地计算机,然后单击完成
      “证书(本地计算机)”管理单元将添加到“所选管理单元”窗格中。
    6. 单击确定以关闭添加/移除管理单元对话框。
  4. 返回到“控制台根节点”窗口,选择控制台根节点 > 证书(本地计算机),然后在左侧窗格中选择个人 > 证书文件夹以显示其内容。
  5. 导出 Horizon 连接服务器证书。
    1. 在证书内容窗格中,找到友好名称为 vdm 的证书。
      此证书属于 Horizon 连接服务器。
    2. 右键单击该证书,然后选择所有任务 > 导出
    3. 在“证书导出向导”对话框中,单击下一步
    4. 选择不,不要导出私钥,然后单击下一步
    5. 选择 Base-64 编码 X.509 (.CER) 格式,然后单击下一步
    6. 输入 horizon.cert.pem 作为文件名,然后单击浏览导航到要保存导出证书的文件夹。
      重要事项: 您必须使用 .pem 文件扩展名来保存导出的证书文件,而 不能使用 .cer.crt 文件扩展名。如有必要,在文本编辑器中打开导出的证书文件,并将其另存为 horizon.cert.pem
    7. 单击下一步,然后单击完成以关闭证书导出向导窗口。
    将成功导出证书。
  6. 导航到导出的 horizon.cert.pem 证书的保存位置,并将其复制到 JMP Server 主文件夹中。
    例如: C:\Program Files (x86)\VMware\JMP\com\horizon.cert.pem

结果

JMP Server 配置连接服务器证书后,系统会将连接服务器识别为可信服务器,并且 Horizon Console用户可以成功地使用 JMP Integrated Workflow功能。

下一步做什么

查看JMP Server 的 TLS 证书设置任务概述中列出的可选任务,并确定您是否还必须完成这些任务。如果已完成所有必要的配置任务,请重新启动 JMP Server 服务并配置 JMP 设置。有关更多信息,请参阅《VMware Horizon Console 管理指南》中的“首次配置 JMP 设置”。