View Composer 升级过程具有特定要求和限制。
要运行 View Composer 安装程序,您必须是系统上具有 Administrator 特权的域用户。
安全相关要求
- View Composer 需要使用 CA(证书颁发机构)签名的 TLS 证书。如果在安装 View Composer 后想使用新证书替换现有证书或默认的自签名证书,必须导入新证书并运行 SviConfig ReplaceCertificate 实用程序,以将新证书与 View Composer 使用的端口绑定。
如果您在同一 Windows Server 计算机上安装 vCenter Server 和 View Composer,它们可以使用相同的 TLS 证书,但必须单独为每个组件配置证书。
有关安全证书要求的完整信息,请参阅《Horizon 7 安装指南》文档中的“为 View Server 配置 SSL 证书”。
- vCenter Server、View Composer 以及 Horizon 7 server 的证书中必须包含证书撤消列表 (CRL)。有关详细信息,请参阅《Horizon 7 安装指南》中的“配置服务器证书撤消检查”。
- 确认 View Composer 计算机上运行的应用程序均未使用 Windows SSL 库,后者需要使用通过 Microsoft Secure Channel (Schannel) 安全软件包提供的 SSLv2。View Composer 安装程序禁用了 Microsoft Schannel 上的 SSLv2。有些应用程序(例如,使用 Java SSL 的 Tomcat 和使用 OpenSSL 的 Apache)则不受此限制影响。默认情况下,还会禁用 SSLv3、TLSv1.0 和 RC4。有关详细信息,请参阅《Horizon 7 安全指南》文档中的“在 View 中禁用的旧协议和密码”。
- 要提高 View Composer 的安全性,请在安装 View Composer 服务的 Windows Server 计算机上禁用功能较弱的加密密码套件。请参阅《Horizon 7 安装指南》文档中的“在 SSL/TLS 中禁用弱密码”。
- 您可能需要进行安全协议配置更改以继续与 vSphere 保持兼容。如果可能,请在升级 View Composer 之前将修补程序应用于 ESXi 和 vCenter Server 以支持 TLSv1.1 和 TLSv1.2。如果无法应用修补程序,请在升级之前在 View Composer 上重新启用 TLSv1.0。有关更多信息,请参阅对从 View Composer 进行的 vCenter 和 ESXi 连接启用 TLSv1.0。
- 在 Horizon 7 版本 7.0.3 中生效,您可以为 View Composer 启用摘要访问身份验证以提高安全性。有关更多信息,请参阅为 View Composer 启用摘要访问身份验证。