您可以设置由可信 CA 签名的 TLS 服务器证书,以确保客户端与桌面之间的流量不是欺骗性的。

前提条件

  • 将默认自签名 TLS 服务器证书替换为由可信 CA 签名的 TLS 服务器证书。请参阅 TLS。这会创建一个“友好名称”值为 vdm 的证书。
  • 如果客户端的静态内容由桌面提供,请设置静态内容交付。请参阅设置静态内容传送
  • 熟悉 Windows 证书存储区。请参阅《Horizon 7 安装指南》文档中的“配置连接服务器、安全服务器或 View Composer 以使用新 TLS 证书”。

过程

  1. 在 Windows 证书存储区中,导航至个人 > 证书
  2. 双击“友好名称”为 vdm 的证书。
  3. 单击详细信息选项卡。
  4. 复制指纹值。
  5. 启动 Windows 注册表编辑器。
  6. 导航到注册表项 HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Blast\Config
  7. 为此注册表项添加新字符串 (REG_SZ) 值 SSLHash
  8. SSLHash 值设置为指纹值。