要从 Windows 域或企业 CA 获取签发证书,可以使用 Windows 证书存储区中的 Windows 证书注册向导。

如果计算机之间的通信保持在您的内部域中,则此请求证书的方法很适用。例如,从 Windows 域 CA 获取签发证书可能适用于服务器之间的通信。

如果您的客户端从外部网络连接到 Horizon 7 Server,则需请求由受信任的第三方 CA 签发的 TLS 服务器证书。

前提条件

  • 确定客户端设备在连接主机时使用的完全限定域名 (FQDN)。

    为了遵循 VMware 安全建议,请使用 FQDN 而不是简单的服务器名称或 IP 地址,即使内部域中的通信也是如此。

  • 确认证书插件已添加至 MMC。请参阅将证书管理单元添加到 MMC
  • 确认您具有相应的凭据以请求可颁发给计算机或服务的证书。

过程

  1. 在 Windows Server 主机上的 MMC 窗口中,展开证书 (本地计算机) 节点并选择个人文件夹。
  2. 操作菜单中,转到所有任务 > 请求新证书以显示证书注册向导。
  3. 选择证书注册策略。
  4. 选择要请求的证书的类型,选择使私钥可以导出选项,然后单击注册
  5. 单击完成

结果

新签发的证书将添加到 Windows 证书存储区内的个人 > 证书文件夹。

下一步做什么

  • 确认服务器证书和证书链已导入到 Windows 证书存储区中。
  • 对于连接服务器实例或安全服务器,请将证书的友好名称修改为 vdm。请参阅修改证书的友好名称
  • 对于 View Composer Server,将新证书与 View Composer 使用的端口绑定。请参阅 TLS