可将注册服务器实例配置为使用 CA 签名的 TLS 证书,方法是将服务器证书和整个证书链导入到注册服务器主机上的 Windows 本地计算机证书存储区中。

过程

  1. 生成满足以下要求的 CA 签名证书。
    • 主体名称:ES 的 FQDN 或通配符
    • SAN:ES 的 FQDN 或通配符
    • EKU:服务器身份验证
    • 设置友好名称:vdm.es
    • 必须将私钥标记为可导出。
    • 要使用的签名算法:SHA384/SHA512
  2. 在 Windows Server 主机上的 MMC 窗口中,展开证书(本地计算机) 节点并选择 VMware Horizon View 证书文件夹。
  3. 在“操作”窗格中,转到更多操作 > 所有任务 > 导入
  4. 选择证书文件并单击打开。要显示您的证书文件类型,可以从文件名下拉菜单中选择其文件格式。
  5. 键入证书文件中所含私钥的密码。
  6. 选择将此密钥标记为可导出
  7. 选择包含所有已扩展属性
  8. 单击下一步,然后单击完成。此时将在证书(本地计算机) > 个人 > 证书文件夹中显示新证书。
  9. 确认新证书包含私钥。
    • 证书(本地计算机) > 个人 > 证书文件夹中,双击新证书。
    • 在“证书信息”对话框的“常规”选项卡中,确认显示有以下语句:您有一个与该证书对应的私钥 (You have a private key that corresponds to this certificate)。
  10. 将证书的友好名称修改为 vdm.es
  11. 重新启动 VMware Horizon View 注册服务器服务以使所做的更改生效。
    注:

    您必须将用于生成注册服务器证书的根证书复制到连接服务器上的“受信任的根证书颁发机构”存储区中。