默认情况下,Horizon Agent for Linux 安装程序会为 VMwareBlastServer 守护进程生成自签名证书,该守护进程使用 Blast 显示协议处理与客户端的通信。为了遵循行业或安全法规,您可以将 VMwareBlastServer 的自签名证书替换为由证书颁发机构 (Certificate Authority, CA) 签发的证书。

  • Horizon Connection Server 上未启用 Blast 安全网关时,VMwareBlastServer 会向使用 HTML Access 连接到 Linux 桌面的浏览器提供默认自签名证书。
  • Horizon Connection Server上启用 Blast 安全网关后,Blast 安全网关会将其证书提供给浏览器。

要将 VMwareBlastServer 的默认自签名证书替换为 CA 签名证书,请完成以下步骤。

过程

  1. 将私钥和 CA 签名证书添加到 /etc/vmware/ssl
    1. 将私钥重命名为 rui.key,将证书重命名为 rui.crt
    2. 设置对 /etc/vmware/ssl 的读取和可执行权限。 
      sudo chmod 550 /etc/vmware/ssl
    3. rui.keyrui.crt 复制到 /etc/vmware/ssl
    4. 移除对 /etc/vmware/ssl 的可执行权限。 
      chmod 440 /etc/vmware/ssl
  2. 将根和中间 CA 证书安装到 Linux 操作系统证书颁发机构存储中。
    有关为支持 CA 证书链而必须更改的其他系统设置的信息,请参阅适用于您所用 Linux 分发包的文档。