为了遵循行业或安全规范,您可以将 HTML Access Agent 生成的默认 TLS 证书替换为证书颁发机构 (Certificate Authority, CA) 签发的证书。
在远程桌面上安装 HTML Access Agent 时,HTML Access Agent 服务会创建默认的自签名证书。该服务向使用适用于 Chrome 的 Horizon Client 的浏览器提供默认证书。
注: 在桌面虚拟机的客户机操作系统中,此服务称为 VMware Blast 服务。
要将默认证书替换为从 CA 获取的签名证书,必须将证书导入到每个远程桌面上的 Windows 本地计算机证书存储区。还必须设置一个注册表值,允许 HTML Access Agent 使用新证书。
如果您将 HTML Access Agent 的默认证书替换为 CA 签发的证书,请在每个远程桌面上配置唯一的证书。请勿在用于创建桌面池的父虚拟机或模板中配置由 CA 签发的证书。这样做会导致数百或数千个远程桌面具有相同的证书。