成功安装 JMP Server 后,必须执行几项任务来设置由有效证书颁发机构 (CA) 签名的 TLS 服务器证书,以用于 JMP Server 实例。

除了本主题中介绍的任务之外,下图还提供了为 JMP Server 配置证书所需完成的主要步骤的图示摘要。确保按照本概述随后的主题中所描述的详细步骤进行操作,以成功配置特定的证书。对于标记为可选的任务,请确定是否必须执行这些任务,以确保 JMP Server 配置更为安全。完成证书配置后,您必须使用 Windows 服务管理器重新启动三个 JMP Server 服务。
图 1. 为 JMP Server 配置证书的主要步骤

为 JMP Server 配置证书所需执行的主要步骤的图示表示。这些步骤在之后的任务概述里,以及在任务概述之后的主题中有具体介绍。

  1. 如果已在 SQL Server 中启用 TLS/SSL,确保已将 TLS/SSL 证书导入到此 JMP Server 主机的本地证书存储区中。
  2. 替换 JMP Server 安装程序生成的 TLS 服务器证书。

    JMP Server 安装程序生成的默认服务器证书是自签名证书,您组织的网络无法识别该证书。将该自签名证书替换为您从 CA 获取的有效 TLS 证书。请参阅替换默认的 TLS 证书

    如果您的组织没有有效的 TLS Web 服务器证书,请从 CA 获取签名的 TLS 服务器证书。请参阅《为 Horizon 7 设置 TLS 证书的方案》中的信息。

  3. 如果您组织的服务器证书由中间 CA 签发,请将 JMP Server 配置为使用您组织的证书链文件 ca chain.cert.pem,以使 JMP Server 能够对您网络中的其他服务器进行身份验证。请参阅将 JMP Server 配置为使用证书链文件
    注: 如果您组织的 TLS 服务器证书由受 NodeJS 信任的根 CA 签名,则不需要提供证书链文件或根证书文件 ca.cert.pem
  4. 获取用于对 Active Directory 服务器的证书进行签名的 CA 证书,将其存储到 adCA.pem 文件中,然后将该文件添加到 JMP Server XMS 配置文件夹。有关详细信息,请参阅将 JMP Server 配置为使用 Active Directory 的证书
  5. Horizon 连接服务器的 CA 签名证书导出至 horizon.cert.pem 文件,然后将该文件添加到 JMP Server 主文件夹。有关详细信息,请参阅将 JMP Server 配置为使用 Horizon 连接服务器证书

    利用 horizon.cert.pem 文件,JMP Server 可以将连接服务器作为可连接到的可信服务器进行身份验证。

    注: 您必须为与 JMP Server 实例交互的每个连接服务器容器完成此任务。每个已导出 CA 签名证书的内容都必须附加到同一个 horizon.cert.pem 文件中。
  6. 如果您要在创建 JMP 分配时分配 App Volumes Appstack,请将您的 JMP Server 实例配置为使用 App Volumes Manager 实例的自签名证书,以便它可以与 App Volumes Manager 实例安全地通信。请参阅将 JMP Server 配置为使用 App Volumes Manager 证书
  7. (可选)将您的 JMP Server 实例支持的默认密码套件更改为您的组织支持的密码。请参阅配置 JMP Server 的密码套件
  8. (可选)在 JMP Server 上启用限制性更高的跨来源资源共享 (CORS) 策略,以提高与 Horizon 7 连接服务器实例通信的安全性。请参阅在 JMP Server 上使用限制性更高的 CORS 策略
  9. 使用 Windows 服务管理器重新启动三个 JMP Server 服务。

配置服务器证书后,您可以前往 Horizon Console 来配置 JMP 设置并开始使用 JMP Integrated Workflow功能。请参阅《VMware Horizon Console 管理指南》中的“首次配置 JMP 设置”。