将服务器证书导入到 Windows 本地计算机证书存储区后,您必须执行其他步骤以允许 Horizon 8 Server 使用该证书。

注: 需要拥有 MANAGE_CERTIFICATES 特权才能成功导入证书功能。

过程

  1. 确认服务器证书已成功导入。
  2. 对于计算机证书,将证书的“友好名称”更改为 vdm,或者对于集群证书,请将其更改为 vdm.ec。请注意,对集群证书的支持从版本 2312 及更高版本开始提供。
    vdmvdm.ec 必须为小写。具有友好名称 vdmvdm.ec 的其他任何证书都必须重新命名,否则必须从这些证书移除友好名称。
  3. 在 Windows 证书存储区中安装根 CA 证书和中间 CA 证书。
  4. 重新启动连接服务器服务,以允许该服务开始使用新证书。
  5. 如果您使用 HTML Access,请重新启动 Blast 安全网关服务。

结果

要在此过程中执行这些任务,请参阅以下主题:

有关更多信息,请参阅《Horizon 8 安装和升级》文档中的“配置 Horizon Connection Server 以使用新 TLS 证书”。该章节还提供了有关使用 Horizon Console 中的证书管理功能来导入证书和查看安全配置信息的详细信息。

注: 此处并未列出 《Horizon 8 安装和升级》中的主题“将签名的服务器证书导入到 Windows 证书存储区”,因为您已经使用 certreq 实用程序导入了服务器证书。您不应使用 MMC 管理单元中的“证书导入”向导再次导入此服务器证书。

但是,您可以使用“证书导入”向导将根 CA 证书和中间 CA 证书导入到 Windows 证书存储区中。