要完成配对过程,您可以使用 MMC 证书管理单元将注册服务客户端证书导入到注册服务器中。您必须在每个注册服务器上执行此过程。

前提条件

  • 确认您具有注册服务器。请参阅安装并设置注册服务器
  • 确认您拥有正确的证书可供导入。您可以使用自己的证书,也可以使用从集群中的某个连接服务器自动生成的自签名注册服务客户端证书,如导出注册服务客户端证书中所述。
    重要说明: 要使用您自己的证书进行配对,请将首选证书(以及关联的私钥)放置在连接服务器计算机上 Windows 证书存储区的自定义容器 ( VMware Horizon View Certificates\Certificates) 中。然后,您必须将证书的友好名称设置为 vdm.ec.new,并重新启动服务器。集群中的其他服务器将从 LDAP 获取此证书。之后,您便可以执行以下过程中的步骤。

过程

  1. 将相应的证书文件复制到注册服务器计算机中。
    要使用自动生成的证书,请执行以下操作:
    • 将注册服务客户端证书从连接服务器复制到“VMware Horizon 注册服务器可信根”存储区中。
    要使用您自己的证书,请执行以下操作:
    • 将注册服务客户端证书从连接服务器复制到“VMware Horizon 注册服务器可信根”存储区中。
    • 将用于生成客户端证书的根证书复制到注册服务器上的“可信根证书颁发机构”存储区中。
  2. 在注册服务器上,将“证书”管理单元添加到 MMC:
    1. 打开 MMC 控制台,然后选择文件 > 添加/删除管理单元
    2. 可用的管理单元下,选择证书并单击添加
    3. 在“证书”管理单元窗口中,选择计算机帐户,单击下一步,然后单击完成
    4. 在“添加或删除管理单元”窗口中,单击确定
  3. 在 MMC 控制台的左侧窗格中,右键单击 VMware Horizon 注册服务器可信根文件夹,然后选择所有任务 > 导入
  4. 在“证书导入”向导中,按照提示浏览到注册客户端 (Enrollment Client)证书文件,并将其打开。
  5. 按照提示操作,并接受默认设置以完成证书导入过程。
  6. 右键单击导入的证书,并添加友好名称,如 vdm.ec(适用于注册客户端证书)。
    VMware 建议使用可识别 Horizon 8 集群的友好名称,但您可以使用有助于您轻松识别客户端证书的任何名称。

下一步做什么

配置用于将身份验证委派给 VMware Workspace ONE Access 的 SAML 身份验证器。请参阅配置 SAML 身份验证以使用 True SSO