导入证书并记录指纹后,您必须创建 post sysprep 脚本/批处理文件并复制证书。
Windows 7 及更高版本
可以使用构建后配置脚本 SetupComplete.cmd 导入 SSL 证书并配置 VMware HTML Access 注册表。
http://technet.microsoft.com/en-us/library/dd744268%28v=ws.10%29.aspx
例如:
- 将 SSL 证书文件复制到 C: 驱动器中。对于本示例,该文件为“C:\desktone_ca_cert”。
- 在“%WINDIR%\Setup\Scripts\”文件夹中创建 SetupComplete.cmd 文件。如果“Scripts”文件夹不存在,请创建该文件夹。
- 在 SetupComplete.cmd 文件中添加以下命令。指纹值是在步骤 1 中复制的内容。
注: 如果在证书链中具有根证书和中间证书,则需要在批处理文件中添加相应的 CertUtil 命令。
CertUtil -importPFX -f -p "<password>" "C:\desktone_ca_cert.pfx" reg add "HKLM\SOFTWARE\VMware, Inc.\VMware Blast\Config" /f /v "SslHash" /t REG_SZ /d "31 2a 32 50 1a 0b 34 b1 65 46 13 a8 0a 5e f7 43 6e a9 2c 3e" del /F /Q "C:\desktone_ca_cert.pfx" del /F /Q "%systemroot%\setup\scripts\SetupComplete.cmd"
- 保存 SetupComplete.cmd 文件。您可以在测试计算机上测试 SetupComplete.cmd 文件。
Windows XP
- 按照 Desktone post sysprep 命令执行方法,导入 SSL 证书并配置 VMware HTML Access 注册表。
- 安装 Windows XP 管理工具包,因为 CertUtil 工具不适用于操作系统安装。
http://www.microsoft.com/en-us/download/details.aspx?id=16770
例如:- 将 SSL 证书文件复制到 C: 驱动器中。对于本示例,该文件为 C:\desktone_ca_cert.pfx。
- 创建文件夹路径 C:\Sysprep\i386\$OEM$\。
- 现在,在 C:\Sysprep\i386\$OEM$\ 下创建 postprep-extra.bat 文件,并在该批处理文件中添加以下命令。指纹值是先前在导入证书后记录的值。
注: 如果在证书链中具有根证书和中间证书,则需要在批处理文件中添加相应的 CertUtil 命令。
CertUtil -importPFX -f -p "<password>" "C:\desktone_ca_cert.pfx" del /F /Q "C:\desktone_ca_cert.pfx.pfx" reg add "HKLM\SOFTWARE\VMware, Inc.\VMware Blast\Config" /f /v "SslHash" /t REG_SZ /d "31 2a 32 50 1a 0b 34 b1 65 46 13 a8 0a 5e f7 43 6e a9 2c 3e"
- 保存 postprep-extra.bat 文件。成功部署后,无需使用命令删除 postprep-extra.bat 批处理文件,因为 sysprep 会删除 C:\Sysprep 文件夹。
