接收更新的服务器 TLS 证书或中间证书时,请将证书导入到每个连接主机上的 Windows 本地计算机证书存储区中。

通常情况下,服务器证书在 12 个月之后过期,根证书和中间证书会在 5 或 10 年后过期。

注意: 如果要将证书替换为新的证书提供程序,则必须更新连接到此服务器的 UAG 上的可信根证书或服务器指纹。否则,将导致服务完全中断。有关更新指纹的信息,请参阅 《部署和配置 VMware Unified Access Gateway》指南中的“配置 Horizon 设置”。

前提条件

  • 在当前有效证书过期之前从 CA 获取更新的服务器和中间证书。
  • 确认证书管理单元已添加至安装了连接服务器实例的 Windows Server 上的 MMC。

过程

  1. 将已签发的 TLS 服务器证书导入 Windows Server 主机上的 Windows 本地计算机证书存储区。
    1. 在证书插件中,将服务器证书导入到证书(本地计算机) > 个人 > 证书文件夹。
    2. 选择将此密钥标记为可导出
    3. 单击下一步,然后单击完成
  2. 对于连接服务器,从签发给 VMware Horizon 8 Server 的旧证书中删除证书的友好名称 vdm
    1. 右键单击旧证书,然后单击属性
    2. 在“常规”选项卡上,删除友好名称文本 vdm
  3. 对于连接服务器,将证书的友好名称 vdm 添加到用于替换原有证书的新证书。
    1. 右键单击新证书,然后单击属性
    2. 在“常规”选项卡上,在友好名称字段,键入 vdm
    3. 单击应用,然后单击确定
  4. 如果中间证书签发给了连接服务器主机,则将中间证书的最新更新导入到 Windows 证书存储区中的证书(本地计算机) > 中间证书颁发机构 > 证书文件夹。
  5. 重新启动 VMware Horizon Connection Server 服务以使所做的更改生效。