在向 Horizon 7 添加 vCenter Server 和 Horizon Composer 实例时,必须确保用于 vCenter Server 和 Horizon Composer 实例的 TLS 证书有效且受连接服务器信任。如果随 vCenter Server 和 Horizon Composer 一起安装的默认证书仍然存在,则必须确定是否接受这些证书的指纹。
如果为 vCenter Server 或 Horizon Composer 实例配置了 CA 签发的证书,且根证书受连接服务器信任,则无需接受证书指纹。无需采取任何操作。
如果使用 CA 签发的证书替换默认证书,但连接服务器不信任根证书,则必须确定是否接受证书指纹。指纹是证书的加密哈希值。通过指纹可以快速确定提供的证书是否与另一个证书(例如之前接受的证书)相同。
注: 如果您在同一 Windows Server 主机上安装
vCenter Server 和
Horizon Composer,它们可以使用相同的 TLS 证书,但必须单独为每个组件配置证书。
有关配置 TLS 证书的详细信息,请参阅《Horizon 7 安装指南》文档中的“为 Horizon 7 Server 配置 TLS 证书”。
您需要首先在 Horizon Console 中使用添加 vCenter Server 向导添加 vCenter Server 和 Horizon Composer。如果证书不受信任而您也未接受指纹,则无法添加 vCenter Server 和 vCenter Server。
添加这些服务器后,您可以在编辑 vCenter Server 对话框中重新配置它们。
注: 从较早的版本进行升级时,如果
vCenter Server 或
Horizon Composer 证书不受信任,或者您使用不受信任的证书替换了受信任证书,您也必须接受证书指纹。