在向 Horizon 7 添加 vCenter Server 和 View Composer 实例时,必须确保用于 vCenter Server 和 View Composer 实例的 TLS 证书有效且受连接服务器信任。如果随 vCenter Server 和 View Composer 一起安装的默认证书仍然存在,则必须确定是否接受这些证书的指纹。
如果为 vCenter Server 或 View Composer 实例配置了 CA 签发的证书,且根证书受连接服务器信任,则无需接受证书指纹。无需采取任何操作。
如果使用 CA 签发的证书替换默认证书,但连接服务器不信任根证书,则必须确定是否接受证书指纹。指纹是证书的加密哈希值。通过指纹可以快速确定提供的证书是否与另一个证书(例如之前接受的证书)相同。
有关配置 TLS 证书的详细信息,请参阅《Horizon 7 安装指南》文档中的“为 View Server 配置 TLS 证书”。
您首先需要使用“添加 vCenter Server”向导在 Horizon Administrator 中添加 vCenter Server 和 View Composer。如果证书不受信任而您也未接受指纹,则无法添加 vCenter Server 和 View Composer。
添加这些服务器后,您可以在“编辑 vCenter Server”对话框中重新配置它们。
在 Horizon Administrator 控制板上,vCenter Server 或 View Composer 图标会变为红色,并会显示“检测到无效的证书”对话框。在 Horizon Administrator 中,单击 ,并编辑与 View Composer 服务关联的 vCenter Server 条目。然后,单击 vCenter Server 设置中的编辑,按照提示确认并接受自签名的证书。
同样,在 Horizon Administrator 中,您可以配置 SAML 身份验证器供连接服务器实例使用。如果 SAML 服务器证书不受连接服务器信任,您必须确定是否接受证书指纹。如果不接受指纹,就无法在 Horizon 7 中配置 SAML 身份验证器。配置 SAML 身份验证器后,您可以在“编辑连接服务器”对话框中重新配置它。