JMP Server 安装程序安装的默认 TLS 证书替换为您组织获取的证书颁发机构 (CA) 签名 TLS 证书。

成功安装 JMP Server 实例后,您可以在 Web 浏览器中使用 Horizon 控制台访问该实例。但是,如果您的网络无法识别已安装的默认 TLS 证书,那么当您首次配置 JMP 设置时,将显示 Web 浏览器的安全警示对话框。尽管您可以使用默认的自签名证书进行测试,但是为确保能与 JMP Server 实例建立安全的连接,请将默认证书和密钥替换为 CA 签名的 TLS 证书和私钥。
重要事项: 如果您希望为证书和秘钥文件使用的文件名与 JMP Server 安装程序创建的默认文件不同,则必须修改 JMP Server NGINX 配置文件以使用新文件名。

前提条件

  • 安装 JMP Server。请参阅安装 JMP Server
  • 获取 CA 签名的 TLS 证书并替换 JMP Server 安装程序安装的默认 TLS 证书。您可以使用证书工具生成证书,例如,在 Windows 上可使用 Microsoft Certreq 或 OpenSSL。请参阅《为 Horizon 7 设置 TLS 证书的方案》中的“从证书颁发机构获取 TLS 证书”部分提供的信息。

过程

  1. JMP Server 主机中,使用 Windows 服务管理器工具停止三个 JMP Server 服务。
    1. 右键单击 Windows 开始图标,然后选择运行
    2. 在“运行”对话框的打开文本框中键入 services.msc,然后单击确定
    3. 在“服务”窗口的“服务(本地)”窗格中,找到以下三个 JMP Server 服务,单击每个服务对应的停止
      • VMware JMP API Service
      • VMware JMP File Share Service
      • VMware JMP Platform Services
  2. JMP Server 主机上的 NGINX 配置文件夹中,将您的 CA 签名 TLS 服务器证书文件另存为 jmp_self_vmware.com.crt

    例如:C:\Program Files (x86)\VMware\JMP\com\XMS\nginx\conf\jmp_self_vmware.com.crt

  3. 将 CA 签名的 TLS 服务器证书随附的私钥另存为 jmp_self_vmware.com.key
    例如: C:\Program Files (x86)\VMware\JMP\com\XMS\nginx\conf\jmp_self_vmware.com.key
  4. (可选)如果您希望使用的文件名与预期的证书文件名 jmp_self_vmware.com.crtjmp_self_vmware.com.key 不同,您必须使用新文件名修改 NGINX 配置文件。
    1. 打开 C:\Program Files (x86)\VMware\JMP\com\XMS\nginx\conf\nginx.conf 配置文件。
    2. 找到出现的 jmp_self_vmware.com.crtjmp_self_vmware.com.key 属性,将它们替换为您选择的新文件名。
    3. 保存 nginx.conf 文件。

结果

现在,您可以安全地访问 JMP Integrated Workflow 功能,而不会出现 Web 浏览器安全警示对话框。

下一步做什么

如果您组织的整个证书链由中间 CA 签发,请将您的 JMP Server 实例配置为使用证书链文件。请参阅将 JMP Server 配置为使用证书链文件。否则,请继续将 JMP Server 实例配置为使用 Active Directory 的证书。请参阅将 JMP Server 配置为使用 Active Directory 的证书