在向 Horizon 7 添加 vCenter Server 和 View Composer 实例时,必须确保用于 vCenter Server 和 View Composer 实例的 TLS 证书有效且受连接服务器信任。如果随 vCenter Server 和 View Composer 一起安装的默认证书仍然存在,则必须确定是否接受这些证书的指纹。

如果为 vCenter Server 或 View Composer 实例配置了 CA 签发的证书,且根证书受连接服务器信任,则无需接受证书指纹。无需采取任何操作。

如果使用 CA 签发的证书替换默认证书,但连接服务器不信任根证书,则必须确定是否接受证书指纹。指纹是证书的加密哈希值。通过指纹可以快速确定提供的证书是否与另一个证书(例如之前接受的证书)相同。

注: 如果您在同一 Windows Server 主机上安装 vCenter Server 和 View Composer,它们可以使用相同的 TLS 证书,但必须单独为每个组件配置证书。

有关配置 TLS 证书的详细信息,请参阅《Horizon 7 安装指南》文档中的“为 View Server 配置 TLS 证书”。

您首先需要使用“添加 vCenter Server”向导在 Horizon Administrator 中添加 vCenter Server 和 View Composer。如果证书不受信任而您也未接受指纹,则无法添加 vCenter Server 和 View Composer。

添加这些服务器后,您可以在“编辑 vCenter Server”对话框中重新配置它们。

注: 从较早的版本进行升级时,如果 vCenter Server 或 View Composer 证书不受信任,或者您使用不受信任的证书替换了受信任证书,您也必须接受证书指纹。

在 Horizon Administrator 控制板上,vCenter Server 或 View Composer 图标会变为红色,并会显示“检测到无效的证书”对话框。在 Horizon Administrator 中,单击 View 配置 > 服务器,并编辑与 View Composer 服务关联的 vCenter Server 条目。然后,单击 vCenter Server 设置中的编辑,按照提示确认并接受自签名的证书。

同样,在 Horizon Administrator 中,您可以配置 SAML 身份验证器供连接服务器实例使用。如果 SAML 服务器证书不受连接服务器信任,您必须确定是否接受证书指纹。如果不接受指纹,就无法在 Horizon 7 中配置 SAML 身份验证器。配置 SAML 身份验证器后,您可以在“编辑连接服务器”对话框中重新配置它。

过程

  1. 当 Horizon Administrator 显示“检测到无效的证书”对话框时,单击查看证书
  2. 检查“证书信息”窗口中的证书指纹。
  3. 检查为 vCenter Server 或 View Composer 实例配置的证书指纹。
    1. vCenter Server 或 View Composer 主机上,启动 MMC 插件并打开 Windows 证书存储区。
    2. 导航至 vCenter Server 或 View Composer 证书。
    3. 单击“证书详细信息”选项卡显示证书指纹。
    同样还需要检查 SAML 身份验证器的证书指纹。如果可以,请针对 SAML 身份验证器主机执行之前的步骤。
  4. 验证“证书信息”窗口中的指纹是否与 vCenter Server 或 View Composer 实例的指纹相匹配。
    同样还需要验证这些指纹是否与 SAML 身份验证器相匹配。
  5. 确定是否接受证书指纹。
    选项 说明
    指纹匹配。 单击接受以使用默认证书。
    指纹不匹配。 单击拒绝

    对不匹配的证书进行故障排除。例如,您可能为 vCenter Server 或 View Composer 提供了错误的 IP 地址。