安装 Linux 代理时,安装程序会为 VMwareBlastServer 生成一个自签名证书。

  • 在代理上禁用 Blast 安全网关后,VMwareBlastServer 会向使用 HTML Access 连接到 Linux 桌面的浏览器提供该证书。
  • 在代理上启用 Blast 安全网关后,Blast 安全网关的证书会将该证书提供给浏览器。

为了遵循行业或安全法规,您可以将该自签名证书替换为由证书颁发机构 (Certificate Authority, CA) 签名的证书。

过程

  1. 向 VMwareBlastServer 安装私有密钥和证书。
    1. 将私有密钥重命名为 rui.key,将证书重命名为 rui.crt。
    2. 运行 sudo chmod 550 /etc/vmware/ssl
    3. 将 rui.crt 和 rui.key 复制到 /etc/vmware/ssl
    4. 运行 chmod 440 /etc/vmware/ssl
  2. 将根和中间证书颁发机构安装到 Linux 操作系统证书颁发机构存储中。
    注: 查看您的 Linux 分发包文档,了解 Linux 系统设置更改信息。