您可以设置由可信 CA 签名的 TLS 服务器证书,以确保客户端与桌面之间的流量不是欺骗性的。
前提条件
- 将默认自签名 TLS 服务器证书替换为由可信 CA 签名的 TLS 服务器证书。请参阅 TLS。这会创建一个“友好名称”值为 vdm 的证书。
- 如果客户端的静态内容由桌面提供,请设置静态内容交付。请参阅Windows - 为 HTML Access 设置桌面。
- 熟悉 Windows 证书存储区。请参阅《Horizon 安装指南》文档中的“配置连接服务器以使用新 TLS 证书”。
过程
- 在 Windows 证书存储区中,导航至个人 > 证书。
- 双击“友好名称”为 vdm 的证书。
- 单击详细信息选项卡。
- 复制指纹值。
- 启动 Windows 注册表编辑器。
- 导航到注册表项 HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Blast\Config。
- 为此注册表项添加新字符串 (REG_SZ) 值 SSLHash。
- 将 SSLHash 值设置为指纹值。