在向 VMware Horizon 添加 vCenter Server 实例时,必须确保用于 vCenter Server 的 TLS 证书有效且受连接服务器信任。如果随 vCenter Server 一起安装的默认证书仍然存在,则必须确定是否接受这些证书的指纹。

如果为 vCenter Server 配置了 CA 签发的证书,且根证书受连接服务器信任,则无需接受证书指纹。无需采取任何操作。

如果使用 CA 签发的证书替换默认证书,但连接服务器不信任根证书,则必须确定是否接受证书指纹。指纹是证书的加密哈希值。通过指纹可以快速确定提供的证书是否与另一个证书(例如之前接受的证书)相同。

有关配置 TLS 证书的详细信息,请参阅《Horizon 安装指南》文档中的“为 VMware Horizon Server 配置 TLS 证书”。

您首先需要在 Horizon Console 中使用“添加 vCenter Server”向导添加 vCenter Server。如果证书不受信任而您也未接受指纹,则无法添加 vCenter Server

添加这些服务器后,您可以在“编辑 vCenter Server”对话框中重新配置它们。

注: 从较早的版本进行升级时,如果 vCenter Server 证书不受信任,或者您使用不受信任的证书替换了受信任证书,您也必须接受证书指纹。

Horizon Console 仪表板上,vCenter Server 图标变为红色,并显示“检测到无效的证书”对话框。在 Horizon Console 中,单击设置 > 服务器,然后选择 vCenter Server。然后,单击 vCenter Server 设置中的编辑,按照提示确认并接受自签名的证书。

同样,在 Horizon Console 中,您可以配置 SAML 身份验证器供连接服务器实例使用。如果 SAML 服务器证书不受连接服务器信任,您必须确定是否接受证书指纹。如果不接受指纹,就无法在 VMware Horizon 中配置 SAML 身份验证器。配置 SAML 身份验证器后,您可以在“编辑连接服务器”对话框中重新配置它。

过程

  1. Horizon Console 显示“检测到无效的证书”对话框时,单击查看证书
  2. 检查“证书信息”窗口中的证书指纹。
  3. 检查为 vCenter Server 配置的证书指纹。
    1. vCenter Server 主机上,启动 MMC 管理单元并打开 Windows 证书存储区。
    2. 导航到 vCenter Server 证书。
    3. 单击“证书详细信息”选项卡显示证书指纹。
    同样还需要检查 SAML 身份验证器的证书指纹。如果可以,请针对 SAML 身份验证器主机执行之前的步骤。
  4. 验证“证书信息”窗口中的指纹是否与 vCenter Server 的指纹相匹配。
    同样还需要验证这些指纹是否与 SAML 身份验证器相匹配。
  5. 确定是否接受证书指纹。
    选项 说明
    指纹匹配。 单击接受以使用默认证书。
    指纹不匹配。 单击拒绝

    对不匹配的证书进行故障排除。例如,您可能为 vCenter Server 提供了错误的 IP 地址。