必须先下载在中间服务器上安装的 CA 签名的 TLS 证书,然后才能将其导入到对外的 Horizon Server。
过程
- 连接到中间服务器,并找到向发送 HTTPS 请求的客户端提供的 TLS 证书。
- 找到并下载用于 Horizon 的 TLS 证书。
示例: 从 F5 BIG-IP LTM 系统下载 TLS 证书
此示例使用 F5 BIG-IP 本地流量管理器 (Local Traffic Manager, LTM) 作为中间服务器。该示例旨在让您大致了解如何从您自己的中间服务器下载证书。
重要事项: 这些步骤是特定于 F5 BIG-IP LTM 的操作,可能不适用于新版本或其他 F5 产品。这些步骤不适用于其他供应商的中间服务器。
在开始之前,请确定已在 Horizon 中部署 F5 BIG-IP LTM 系统。确认您已完成 F5 部署指南《在 VMware View 中部署 BIG-IP LTM 系统》(网址为 http://www.f5.com/pdf/deployment-guides/f5-vmware-view-dg.pdf)中的任务。
- 连接 F5 BIG-IP LTM 配置实用程序。
- 在导航窗格的“主页”选项卡上,展开本地流量,然后单击 SSL 证书。
该实用程序会显示系统中已安装证书的列表。
- 在“名称”列中,单击用于 Horizon 的证书的名称。
- 在屏幕底部,单击导出。
该实用程序会在证书文本框中显示现有的 TLS 证书。
- 从证书文件设置中,单击下载 file_name。
将以 CRT 文件形式下载 TLS 证书。