在向 VMware Horizon 添加 vCenter Server 实例时,必须确保用于 vCenter Server 的 TLS 证书有效且受连接服务器信任。如果随 vCenter Server 一起安装的默认证书仍然存在,则必须确定是否接受这些证书的指纹。

如果为 vCenter Server 实例配置了 CA 签发的证书,且根证书受连接服务器信任,则无需接受证书指纹。无需采取任何操作。

如果使用 CA 签发的证书替换默认证书,但连接服务器不信任根证书,则必须确定是否接受证书指纹。指纹是证书的加密哈希值。通过指纹可以快速确定提供的证书是否与另一个证书(例如之前接受的证书)相同。

注: 如果您在同一 Windows Server 主机上安装 vCenter Server,则它们可以使用相同的 TLS 证书,但必须单独为每个组件配置证书。

有关配置 TLS 证书的详细信息,请参阅 TLS

您需要首先在 Horizon Console 中使用添加 vCenter Server 向导添加 vCenter Server。如果证书不受信任而您也未接受指纹,则无法添加 vCenter ServervCenter Server

添加这些服务器后,您可以在编辑 vCenter Server 对话框中重新配置它们。

注: 从较早的版本进行升级时,如果 vCenter Server 证书不受信任,或者您使用不受信任的证书替换了受信任证书,您也必须接受证书指纹。

过程

  1. Horizon Console 显示“检测到无效的证书”对话框时,单击查看证书
  2. 检查“证书信息”窗口中的证书指纹。
  3. 检查为 vCenter Server 实例配置的证书指纹。
    1. vCenter Server 主机上,启动 MMC 管理单元并打开 Windows 证书存储区。
    2. 导航到 vCenter Server 证书。
    3. 单击“证书详细信息”选项卡显示证书指纹。
    同样还需要检查 SAML 身份验证器的证书指纹。如果可以,请针对 SAML 身份验证器主机执行之前的步骤。
  4. 验证“证书信息”窗口中的指纹是否与 vCenter Server 实例的指纹相匹配。
    同样还需要验证这些指纹是否与 SAML 身份验证器相匹配。
  5. 确定是否接受证书指纹。
    选项 说明
    指纹匹配。 单击接受以使用默认证书。
    指纹不匹配。 单击拒绝

    对不匹配的证书进行故障排除。例如,您可能为 vCenter Server 提供了错误的 IP 地址。