可以通过将证书导入到 Horizon Server 主机上的 Windows 本地计算机证书存储区中,来为 Horizon 配置证书。
您必须先生成证书签名请求 (Certificate Signing Request, CSR) 并从 CA 获取有效的签名证书,然后才能导入证书。如果未根据本方案介绍的示例过程生成 CSR,则您获取的证书及其私钥必须以 PKCS#12(以前称为 PFX)格式文件提供。
可通过多种方法从 CA 获取 TLS 证书。本方案演示如何使用 Microsoft certreq 实用程序生成 CSR 并将证书提供给 Horizon Server 使用。如果您很熟悉所需的工具并且您的服务器上安装有这些工具,则可以使用其他方法。
使用本方案可解决以下问题:
- 您没有由 CA 签名的 TLS 证书,而且您也不知道如何获取它们
- 您拥有有效的签名 TLS 证书,但它们的格式不是 PKCS#12 (PFX)
如果您的组织提供了由 CA 签名的 TLS 证书,则您可以使用这些证书。您的组织可以使用有效的内部 CA 或第三方商业 CA。如果证书的格式不是 PKCS#12,则必须进行转换。请参阅将证书文件转换为 PKCS#12 格式。
如果您具有格式正确的签名证书,则可以将其导入 Windows 证书存储区,并将 Horizon Server 配置为使用该证书。请参阅为 Horizon Server 设置导入的证书。