将 CA 证书添加到服务器信任存储区文件中

您必须将信任的所有用户和管理员的根证书和/或中间证书添加到服务器信任存储区文件中。连接服务器实例使用此信息对智能卡用户和管理员进行身份验证。

前提条件

获取用于对用户或管理员提供的智能卡上的证书进行签名的根证书或中间证书。请参阅获取证书颁发机构证书和从 Windows 获取 CA 证书。
重要事项：如果用户的智能卡证书是由中间证书颁发机构颁发的，则这些证书可以包括中间证书。
确认 keytool 实用程序已添加到连接服务器主机上的系统路径。有关更多信息，请参阅《Horizon 安装指南》文档。

在连接服务器主机上，使用 keytool 实用程序将根证书和/或中间证书导入服务器信任存储区文件中。
例如： keytool -import -alias alias -file root_certificate -keystore truststorefile.key -storetype JKS

在此命令中， alias 是信任存储区文件中新条目的唯一名称（区分大小写）， root_certificate 是已获得或导出的根证书或中间证书， truststorefile.key 是要将根证书添加到的信任存储区文件的名称。如果该文件不存在，请在当前目录中创建。
注： keytool 实用程序可能会提示您为信任存储区文件创建密码。如果您以后需要向信任存储区文件中添加更多证书，就必须提供此密码。
将信任存储区文件复制到连接服务器主机上的 SSL 网关配置文件夹中。
例如： install_directory\VMware\VMware View\Server\sslgateway\conf\truststorefile.key

修改连接服务器配置属性以启用智能卡身份验证。