接收更新的服务器 TLS 证书或中间证书时,请将证书导入到每个连接服务器、安全服务器或 View Composer 主机上的 Windows 本地计算机证书存储区中。

通常情况下,服务器证书在 12 个月之后过期,根证书和中间证书会在 5 或 10 年后过期。

有关导入服务器和中间证书的详细信息,请参阅《Horizon 7 安装指南》文档中的“配置 Horizon 连接服务器、安全服务器或 View Composer 以使用新的 TLS 证书”。

前提条件

  • 在当前有效证书过期之前从 CA 获取更新的服务器和中间证书。
  • 确认证书插件已添加至 Windows Server 上的 MMC,Windows Server 上安装了连接服务器实例、安全服务器或 VMware Horizon View Composer 服务。

过程

  1. 将已签发的 TLS 服务器证书导入 Windows Server 主机上的 Windows 本地计算机证书存储区。
    1. 在证书插件中,将服务器证书导入到证书(本地计算机) > 个人 > 证书文件夹。
    2. 选择将此密钥标记为可导出
    3. 单击下一步,然后单击完成
  2. 对于连接服务器或安全服务器,从签发给 Horizon 7 Server 的旧证书中删除证书的友好名称 vdm
    1. 右键单击旧证书,然后单击属性
    2. 在“常规”选项卡上,删除友好名称文本 vdm
  3. 对于连接服务器或安全服务器,将证书的友好名称 vdm 添加到用于替换原有证书的新证书。
    1. 右键单击新证书,然后单击属性
    2. 在“常规”选项卡上,在友好名称字段,键入 vdm
    3. 单击应用,然后单击确定
  4. 有关发放给 View Composer 的服务器证书,请运行 SviConfig ReplaceCertificate 实用程序以将新证书绑定到 View Composer 所用的端口。
    此实用程序将旧证书绑定替换为新证书绑定。
    1. 停止 VMware Horizon View Composer 服务。
    2. 打开 Windows 命令提示并导航到 SviConfig 可执行文件。
      该文件与 View Composer 应用程序位于同一位置。默认路径为 C:\Program Files (x86)\VMware\VMware View Composer\sviconfig.exe
    3. 键入 SviConfig ReplaceCertificate 命令。例如: 
      sviconfig -operation=ReplaceCertificate
          -delete=false
      实用程序显示 Windows 本地计算机证书存储区中可使用的 TLS 证书编号列表。
    4. 要选择证书,请键入证书的编号,然后按 Enter。
  5. 如果中间证书签发给了连接服务器、安全服务器或 View Composer 主机,则将中间证书的最新更新导入到 Windows 证书存储区中的证书(本地计算机) > 中间证书颁发机构 > 证书文件夹。
  6. 重新启动 VMware Horizon View 连接服务器服务、VMware View 安全服务器服务或 VMware Horizon View Composer 服务,使所做的更改生效。