在向 VMware Horizon 添加 vCenter Server 实例时,必须确保用于 vCenter Server 的 TLS 证书有效且受连接服务器信任。如果随 vCenter Server 一起安装的默认证书仍然存在,则必须确定是否接受这些证书的指纹。
如果为 vCenter Server 配置了 CA 签发的证书,且根证书受连接服务器信任,则无需接受证书指纹。无需采取任何操作。
如果使用 CA 签发的证书替换默认证书,但连接服务器不信任根证书,则必须确定是否接受证书指纹。指纹是证书的加密哈希值。通过指纹可以快速确定提供的证书是否与另一个证书(例如之前接受的证书)相同。
有关配置 TLS 证书的详细信息,请参阅《Horizon 安装指南》文档中的“为 VMware Horizon Server 配置 TLS 证书”。
您首先需要在 Horizon Console 中使用“添加 vCenter Server”向导添加 vCenter Server。如果证书不受信任而您也未接受指纹,则无法添加 vCenter Server。
添加这些服务器后,您可以在“编辑 vCenter Server”对话框中重新配置它们。
在 Horizon Console 仪表板上,vCenter Server 图标变为红色,并显示“检测到无效的证书”对话框。在 Horizon Console 中,单击 ,然后选择 vCenter Server。然后,单击 vCenter Server 设置中的编辑,按照提示确认并接受自签名的证书。
同样,在 Horizon Console 中,您可以配置 SAML 身份验证器供连接服务器实例使用。如果 SAML 服务器证书不受连接服务器信任,您必须确定是否接受证书指纹。如果不接受指纹,就无法在 VMware Horizon 中配置 SAML 身份验证器。配置 SAML 身份验证器后,您可以在“编辑连接服务器”对话框中重新配置它。