Wenn Sie den Linux Agent installieren, erstellt das Installationsprogramm ein selbstsigniertes Zertifikat für VMwareBlastServer.

Warum und wann dieser Vorgang ausgeführt wird

  • Wenn das Blast Security Gateway auf dem Broker deaktiviert ist, übergibt VMwareBlastServer dieses Zertifikat an den Browser, der mithilfe von HTML Access eine Verbindung mit dem Linux-Desktop herstellt.

  • Wenn das Blast Security Gateway auf dem Broker aktiviert ist, wird das Zertifikat von Blast Security Gateway an den Browser übergeben.

Um die Einhaltung von Branchen- oder Sicherheitsbestimmungen sicherzustellen, können Sie das selbstsignierte Zertifikat durch ein von einer Zertifizierungsstelle (CA, Certificate Authority) signiertes Zertifikat ersetzen .

Prozedur

  1. Installieren Sie den privaten Schlüssel und das Zertifikat für VMwareBlastServer.
    1. Benennen Sie den privaten Schlüssel in rui.key und das Zertifikat in rui.crt um.
    2. Führen Sie sudo chmod 550 /etc/vmware/ssl aus.
    3. Kopieren Sie rui.crt und rui.key nach /etc/vmware/ssl.
    4. Führen Sie chmod 440 /etc/vmware/ssl aus.
  2. Installieren Sie die Stamm- und Zwischenzertifizierungsstelle im Zertifizierungsstellen-Store des Linux-Betriebssystems.
    Anmerkung:

    Erläuterungen zur Änderung der Linux-Systemeinstellungen finden Sie in der Dokumentation Ihrer Linux-Distribution.