当您的场景将 Workspace ONE Access Connector 设备与使用单容器代理的 Horizon Cloud 环境中的容器集成时,请使用此工作流。如果您的 Horizon Cloud 环境配置了单容器代理,并且您希望将 Microsoft Azure 中的容器与 Workspace ONE Access 集成在一起,请将 Workspace ONE Access Connector 设备配置为指向该容器本身,以便该设备可以同步容器中的用户授权。此工作流主要用于这类集成,以便 Workspace ONE Access Connector 信任与容器管理器虚拟机的 SSL 连接。虽然可能存在一些少见的非典型场景,在这些场景中,某些类型的组织可能会将 SSL 证书直接放置到容器管理器虚拟机上,但这些情况不常见,大多数组织不会遇到。

重要说明: 如果您的部署不涉及将 Workspace ONE Access Connector 与您的容器集成,并且最终用户将他们的客户端和浏览器指向用于容器网关配置的 FQDN,则这些步骤不适用于该场景。在这种情况下,请执行一组完全 不同的步骤,以使用容器的网关配置中的 SSL 证书。执行以下步骤将不会更改网关配置中的 SSL 证书。如果您的用例涉及替换在一个或多个容器的网关配置中配置的 SSL 证书,请参见 将网关的 SSL 证书替换为一个新的证书,适用于诸如“要获取新的到期日期”或“要使用其他 FQDN”、“要使用 Microsoft Azure 中的 Horizon Cloud 容器”等情况。您可以检查容器详细信息页面的网关相关部分中显示的 FQDN 信息,以检查您是否已告知最终用户将其客户端或浏览器指向与网关相关的 FQDN。

如果您的环境配置了所谓的单容器或每容器代理,Workspace ONE Access Connector 将通过位于这些设备前面的 Microsoft Azure 负载均衡器与容器管理器虚拟机进行交谈。要进行该通信,Workspace ONE Access Connector 必须能够信任与容器管理器虚拟机的 SSL 连接。将 SSL 证书放在这些容器管理器虚拟机上可实现信任的通信。

要了解为容器管理器虚拟机配置 SSL 证书的场景,请阅读有关容器管理器虚拟机及其需要 SSL 证书的特殊场景。主要用例是在您的环境配置了单容器代理,并将容器与 Workspace ONE Access Connector 集成后,最终用户可以使用 Workspace ONE Access 访问容器置备的资源。查看位于具有单容器代理的 Horizon Cloud 环境 — 将 Microsoft Azure 中环境的 Horizon Cloud 容器与 Workspace ONE Access 集成处的该集成工作流。

注: 在下面的步骤中单击 保存时, Horizon Cloud 使用这些证书文件在这些虚拟机上配置证书。该活动需要不到 1 分钟的时间。

以下步骤将在 Horizon Universal Console中执行。

前提条件

在启动该工作流之前,请确认您具有运行 Horizon Universal Console 的“上载容器证书”工作流以在 Horizon Cloud 容器的管理器虚拟机上配置 SSL 证书的必备条件中所述的所需内容。尤其要确保您具有控制台的工作流所需的三个证书文件,并且它们满足该链接的页面上所述的条件。

注意: 不支持对这些证书使用 SHA-1 哈希函数。
小心: 将格式不正确或不恰当的 SSL 证书文件上载并保存到容器可能会导致丢失对容器的访问权限。如果您的容器清单版本低于 3079.x,请先联系 VMware 技术支持团队获取指导,然后再执行这些步骤。由于该服务的 默认备份和还原需要清单版本 3139.x 或更高版本,因此,如果在运行“上载容器证书”工作流之前容器清单版本低于 3139.x,请务必先联系 VMware 技术支持团队以寻求帮助。

过程

  1. 选择设置 > 容量
  2. 单击容器的名称以打开容器的“摘要”页面。
  3. 单击 ... > 上载容器证书
    此时会打开“上载容器证书”窗口。以下屏幕截图显示了此窗口的示例。
    显示“上载容器证书”窗口的屏幕截图,其中绿色箭头指向添加文件的每个位置。

  4. 对于“上载容器证书”窗口中列出的每个证书文件,单击选择并导航到包含可供上载的文件的位置。
  5. 当该窗口显示所有证书文件都列出时,单击保存
    以下屏幕截图显示了在将所有证书文件保存到系统之前列出这些文件的窗口。
    屏幕截图显示了在将所有三个文件保存到系统之前已选定这些文件时的“上载容器证书”窗口。

结果

Horizon Cloud 使用证书文件为容器的管理器虚拟机配置 SSL 证书。该活动需要几秒钟的时间。您可以在容器的“摘要”页面中验证状态。
在 UI 中的“CA 证书”和“SSL 证书”标签旁边显示“有效证书”状态的屏幕截图。