将服务器证书导入到 Windows 本地计算机证书存储区后,您必须执行其他步骤以允许 Horizon 7 Server 使用该证书。
过程
- 确认服务器证书已成功导入。
- 将证书的友好名称更改为 vdm。
vdm 必须为小写。具有友好名称
vdm 的其他任何证书都必须重新命名,否则必须从这些证书移除友好名称。
您无需修改 View Composer 所用证书的友好名称。
- 在 Windows 证书存储区中安装根 CA 证书和中间 CA 证书。
- 重新启动连接服务器服务、安全服务器服务或 View Composer 服务,以让该服务开始使用新证书。
- 如果您使用 HTML Access,请重新启动 VMware View Blast 安全网关服务。
- 如果在 View Composer Server 上设置证书,您可能需要执行其他步骤。
- 如果在安装 View Composer 之后设置新的证书,则必须运行 SviConfig ReplaceCertificate 实用程序以替换绑定至 View Composer 所用端口的证书。
- 如果在安装 View Composer 之前设置新证书,则不必运行 SviConfig ReplaceCertificate 实用程序。运行 View Composer 安装程序时,您可以选择用 CA 签名的新证书取代默认的自签名证书。
有关更多信息,请参阅
《Horizon 7 安装指南》文档中的“将新 TLS 证书绑定至 View Composer 使用的端口”。
结果
要在此过程中执行这些任务,请参阅以下主题:
有关更多信息,请参阅《Horizon 7 安装指南》文档中的“配置连接服务器、安全服务器或 View Composer 以使用新 TLS 证书”。
注: 此处并未列出
《Horizon 7 安装指南》中的主题“将签名的服务器证书导入到 Windows 证书存储区”,因为您已经使用
certreq 实用程序导入了服务器证书。您不应使用 MMC 管理单元中的“证书导入”向导再次导入此服务器证书。
但是,您可以使用“证书导入”向导将根 CA 证书和中间 CA 证书导入到 Windows 证书存储区中。