Sie können ein von einer vertrauenswürdigen Zertifizierungsstelle signiertes TLS-Serverzertifikat einrichten, um sicherzustellen, dass es zwischen Clients und Desktops zu keinem missbräuchlichen Datenverkehr kommt.

Voraussetzungen

  • Ersetzen Sie das standardmäßige selbstsignierte TLS-Serverzertifikat durch ein von einer vertrauenswürdigen Zertifizierungsstelle signiertes TLS-Serverzertifikat. Weitere Informationen finden Sie unter TLS. Auf diese Weise wird ein Zertifikat erstellt, das als Wert für den Anzeigenamen vdm aufweist.
  • Wenn die statischen Inhalte des Client über den Desktop bedient werden, richten Sie eine Bereitstellung von statischen Inhalten ein. Siehe Einrichten der statischen Inhaltsübermittlung.
  • Machen Sie sich mit dem Windows-Zertifikatspeicher vertraut. Weitere Informationen finden Sie unter „Konfigurieren des Verbindungsservers, Sicherheitsservers oder von View Composer für die Verwendung eines neuen TLS-Zertifikats“ im Dokument Horizon 7-Installation.

Prozedur

  1. Navigieren Sie im Windows-Zertifikatspeicher zu Persönlich > Zertifikate.
  2. Doppelklicken Sie auf das Zertifikat mit dem Anzeigenamen vdm.
  3. Klicken Sie auf die Registerkarte Details.
  4. Kopieren Sie den Wert Thumbprint.
  5. Starten Sie den Windows-Registrierungs-Editor.
  6. Navigieren Sie zum Registrierungsschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Blast\Config.
  7. Fügen Sie einen neuen Zeichenfolgenwert (REG_SZ) SSLHash zu diesem Registrierungsschlüssel hinzu.
  8. Setzen Sie den Wert SSLHash auf den Wert Thumbprint.