如果 VMware Horizon Server 证书是由访问 Horizon Console 的客户端计算机不信任的 CA 签发,您可以配置域中的所有 Windows 客户端系统以信任根证书和中间证书。为此,您必须将根证书的公钥添加到 Active Directory 中的“受信任的根证书颁发机构”组策略,并将根证书添加到 Enterprise NTAuth 存储区。
例如,如果您的组织使用内部证书服务,您可能需要采取下述步骤。
如果 Windows 域控制器充当根 CA,或您的证书由公认的 CA 签名,则无需采取下述步骤。对于众所周知的 CA,操作系统供应商会在客户端系统上预先安装根证书。
如果服务器证书是由一个非公认的中间 CA 签发,则必须将该中间证书添加到 Active Directory 的“中间证书颁发机构”组策略中。
对于使用 Windows 之外的其他操作系统的客户端设备,请参阅以下针对用户可安装的根证书和中间证书的分发说明:
- 对于适用于 Mac 的 Horizon Client,请参阅配置适用于 Mac 的 Horizon Client 以信任根证书和中间证书。
- 对于适用于 iOS 的 Horizon Client,请参阅将适用于 iOS 的 Horizon Client 配置为信任根证书和中间证书。
- 对于适用于 Android 的 Horizon Client,请参阅 Google 网站上的相应文档,例如,《Android 用户指南》
- 对于适用于 Linux 的 Horizon Client,请参阅 Ubuntu 文档
前提条件
确认生成的服务器证书的 KeyLength 值为 1024 或更大值。客户端端点将不对服务器上生成的、KeyLength 值小于 1024 的证书进行验证,客户端将无法连接到服务器。
过程
结果
现在域中所有系统的受信任根证书存储区和中间证书存储区中都已具备证书信息,可以信任根证书和中间证书。