连接服务器上的证书问题会妨碍您连接到 Horizon Console,或者导致服务器运行状况指示器显示为红色。

问题

您无法连接到有问题的连接服务器实例上的 Horizon Console。连接到同一个容器中其他连接服务器实例上的 Horizon Console 时,可以看到有问题的连接服务器实例的仪表板运行状况指示器显示为红色。

从其他连接服务器实例中,单击红色的运行状况指示器会显示 SSL 证书: 无效 (SSL Certificate: Invalid)状态: (Status:)(空白),以指示找不到有效的证书。VMware Horizon 日志文件中包含一个类型为“错误”且具有以下错误文本的日志条目:密钥存储中没有合格的证书 (No qualifying certificates in keystore)

VMware Horizon 日志数据位于连接服务器实例上的 <Drive Letter>:\ProgramData\VMware\log\ConnectionServer 中。
注: 此文件路径是一个符号链接,可重定向到日志文件的实际位置,即 <Drive Letter>:\ProgramData\VMware\VDM\logs

原因

由于以下任意原因,证书可能未成功安装到 VMware Horizon 服务器上:

  • 证书不在 Windows 本地计算机证书存储区的 Personal 文件夹中。
  • 证书存储区中没有证书的私钥。
  • 证书没有友好名称 vdm
  • 证书是从 Windows Server 2008 或更高版本服务器的 v3 证书模板生成。VMware Horizon 无法检测私钥,但如果您使用证书插件检查 Windows 证书存储区,该存储区会指示有私钥。

解决方案