要完成配对,您可以使用 MMC 证书管理单元,从集群中的某个连接服务器导出自动生成的自签名注册服务客户端证书。此证书之所以称为客户端证书,是因为连接服务器是注册服务器提供的注册服务的客户端。
在提示注册服务器为 Active Directory 用户颁发短期证书时,注册服务必须信任 VMware Horizon Connection Server。因此,VMware Horizon Connection Server 集群或容器必须与注册服务器配对使用。
在安装连接服务器并启动 VMware Horizon Connection Server 服务后,将会自动创建注册服务客户端证书。该证书将通过 Horizon LDAP 分发给以后添加到集群中的其他连接服务器。之后,该证书会被存储在计算机上 Windows 证书存储区的自定义容器 (VMware Horizon View Certificates\Certificates) 中。
前提条件
确认您具有连接服务器。有关安装说明,请参阅《Horizon 安装指南》文档。有关升级说明,请参阅《Horizon 升级指南》文档。
重要说明: 客户可以使用自己的证书来配对,而不使用由连接服务器创建的自生成证书。要执行此操作,需将首选证书(以及关联的私钥)放置在连接服务器计算机上 Windows 证书存储区的自定义容器 (
VMware Horizon View Certificates\Certificates) 中。然后,您必须将证书的友好名称设置为
vdm.ec.new,并重新启动服务器。集群中的其他服务器将从 LDAP 获取此证书。之后,您便可以执行以下过程中的步骤。
过程
- 在集群中的某台连接服务器计算机上,将“证书”管理单元添加到 MMC:
- 打开 MMC 控制台,然后选择
- 在可用的管理单元下,选择证书并单击添加。
- 在“证书”管理单元窗口中,选择计算机帐户,单击下一步,然后单击完成。
- 在“添加或删除管理单元”窗口中,单击确定。
- 在 MMC 控制台的左侧窗格中,展开 VMware Horizon View 证书文件夹,然后选择证书文件夹。
- 在右侧窗格中,右键单击友好名称为 vdm.ec 的证书文件,然后选择。
- 在“证书导出”向导中,接受默认设置,包括保持选中不,不要导出私钥单选按钮。
- 当系统提示您命名文件时,键入注册服务客户端证书的文件名(如 EnrollClient),然后按照提示完成证书导出过程。
下一步做什么
将证书导入到注册服务器。请参阅在注册服务器上导入注册服务客户端证书。
