Horizon Connection Server 在安装时会生成自签名注册服务客户端证书。可以使用 CA 签名证书来替换此自签名证书。

注册服务客户端证书用于保护连接服务器和注册服务器之间的通信。如果要使用 CA 签名证书来替换此证书,则应将新证书导入到注册服务器,并将根 CA 证书添加到注册服务器上的“可信根证书颁发机构”存储区中。有关更多信息,请参阅《Horizon 8 管理指南》文档中的“设置 True SSO”一节。

过程

  1. 生成满足以下要求的 CA 签名证书。
    注: 应将用于生成客户端证书的根证书添加到容器中所有连接服务器上的“可信根证书颁发机构”存储区中。
    • 主体名称:集群 GUID
      注: 您可以使用 vdmadmin -C 命令或导航到 HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\Node Manager 下的 Connection Server Cluster GUID 来查找集群 GUID。
    • SAN:作为 DNSName 的 Horizon 容器的集群 GUID
    • EKU:服务器身份验证、客户端身份验证
    • 设置友好名称:vdm.ec.new
    • 必须将私钥标记为可导出。
    • 必须将证书添加到证书(本地计算机) > VMware Horizon View 证书 > 证书
    • 要使用的签名算法:SHA384/SHA512
  2. 将证书链导入到相应的文件夹。
  3. 删除友好名称为 vdm.ec 的现有集群证书。
  4. 重新启动连接服务器服务。

结果

连接服务器接受新证书后,证书的友好名称将从 vdm.ec.new 更改为 vdm.ec。如果由于任何原因未接受证书,则旧证书将从 LDAP 移至 Windows 证书存储区。集群中的其他服务器将从 LDAP 获取此证书。