必须先下载在中间服务器上安装的 CA 签名的 TLS 证书,然后才能将其导入到对外的 Horizon Server。

过程

  1. 连接到中间服务器,并找到向发送 HTTPS 请求的客户端提供的 TLS 证书。
  2. 找到并下载用于 Horizon 的 TLS 证书。

示例: 从 F5 BIG-IP LTM 系统下载 TLS 证书

此示例使用 F5 BIG-IP 本地流量管理器 (Local Traffic Manager, LTM) 作为中间服务器。该示例旨在让您大致了解如何从您自己的中间服务器下载证书。

重要事项: 这些步骤是特定于 F5 BIG-IP LTM 的操作,可能不适用于新版本或其他 F5 产品。这些步骤不适用于其他供应商的中间服务器。

在开始之前,请确定已在 Horizon 中部署 F5 BIG-IP LTM 系统。确认您已完成 F5 部署指南《在 VMware View 中部署 BIG-IP LTM 系统》(网址为 http://www.f5.com/pdf/deployment-guides/f5-vmware-view-dg.pdf)中的任务。

  1. 连接 F5 BIG-IP LTM 配置实用程序。
  2. 在导航窗格的“主页”选项卡上,展开本地流量,然后单击 SSL 证书

    该实用程序会显示系统中已安装证书的列表。

  3. 在“名称”列中,单击用于 Horizon 的证书的名称。
  4. 在屏幕底部,单击导出

    该实用程序会在证书文本框中显示现有的 TLS 证书。

  5. 证书文件设置中,单击下载 file_name

    将以 CRT 文件形式下载 TLS 证书。