安装 Horizon Agent for Linux 时,安装程序默认会为 VMwareBlastServer 生成一个自签名证书。

  • Horizon Connection Server上禁用 Blast 安全网关后,VMwareBlastServer 会向使用 HTML Access 连接到 Linux 桌面的浏览器提供该自签名证书。
  • Horizon Connection Server上启用 Blast 安全网关后,Blast 安全网关会将其证书提供给浏览器。

为了遵循行业或安全法规,您可以将 VMwareBlastServer 的自签名证书替换为由证书颁发机构 (Certificate Authority, CA) 签发的证书。

过程

  1. 向 VMwareBlastServer 安装私有密钥和证书。
    1. 将私有密钥重命名为 rui.key,将证书重命名为 rui.crt。
    2. 运行 sudo chmod 550 /etc/vmware/ssl
    3. 将 rui.crt 和 rui.key 复制到 /etc/vmware/ssl
    4. 运行 chmod 440 /etc/vmware/ssl
  2. 将根和中间 CA 证书安装到 Linux 操作系统证书颁发机构存储中。
    有关为支持 CA 证书链而必须更改的其他系统设置的信息,请参阅适用于您所用 Linux 分发包的文档。