要从 Windows 域或企业 CA 获取签发证书,可以使用 Windows 证书存储区中的 Windows 证书注册向导。
如果计算机之间的通信保持在您的内部域中,则此请求证书的方法很适用。例如,从 Windows 域 CA 获取签发证书可能适用于服务器之间的通信。
如果您的客户端从外部网络连接到 VMware Horizon Server,则需请求由受信任的第三方 CA 签发的 TLS 服务器证书。
前提条件
- 确定客户端设备在连接主机时使用的完全限定域名 (FQDN)。
为了遵循 VMware 安全建议,请使用 FQDN 而不是简单的服务器名称或 IP 地址,即使内部域中的通信也是如此。
- 确认证书插件已添加至 MMC。请参阅将证书管理单元添加到 MMC。
- 确认您具有相应的凭据以请求可颁发给计算机或服务的证书。
过程
- 在 Windows Server 主机上的 MMC 窗口中,展开证书 (本地计算机) 节点并选择个人文件夹。
- 从操作菜单中,转到 以显示证书注册向导。
- 选择证书注册策略。
- 选择要请求的证书的类型,选择使私钥可以导出选项,然后单击注册。
- 单击完成。
结果
新签发的证书将添加到 Windows 证书存储区内的
文件夹。下一步做什么
- 确认服务器证书和证书链已导入到 Windows 证书存储区中。
- 对于连接服务器实例,请将证书的友好名称修改为 vdm。请参阅修改证书的友好名称。