Damit der HTML Access-Agent ein CA-Zertifikat benutzen kann, das in den Windows-Zertifikatspeicher importiert wurde, müssen Sie den Fingerabdruck des Zertifikats in einem Windows-Registrierungsschlüssel konfigurieren. Sie müssen diesen Schritt auf jedem einzelnen Desktop ausführen, auf dem Sie das Standardzertifikat durch ein CA-signiertes Zertifikat ersetzen.

Voraussetzungen

Stellen Sie sicher, dass das CA-signierte Zertifikat in den Windows-Zertifikatspeicher importiert wurde. Siehe Importieren eines Zertifikats für den HTML Access Agent in den Windows-Zertifikatspeicher.

Prozedur

  1. Im MMC-Fenster auf dem View-Desktop, wo der HTML Access-Agent installiert ist, navigieren Sie zum Ordner Zertifikate (Lokaler Computer) > Persönliche > Zertifikate.
  2. Doppelklicken Sie auf das CA-Zertifikat, das Sie in den Windows-Zertifikatsspeicher importiert haben.
  3. Im Dialogfeld Zertifikate klicken Sie auf die Registerkarte Details. Blättern Sie nach unten und wählen Sie das Symbol Fingerabdruck.
  4. Kopieren Sie den ausgewählten Fingerabdruck in eine Textdatei.
    Beispiel: 31 2a 32 50 1A 0B 34 b1 65 46 13 a8 0A 5E f7 43 6E a9 2C 3E
    Hinweis: Wenn Sie den Fingerabdruck kopieren, dürfen Sie das führende Leerzeichen nicht mitkopieren. Wenn Sie versehentlich das führende Leerzeichen mit dem Fingerabdruck zusammen in den Registrierungsschlüssel (in Schritt 7) einfügen, kann es sein, dass das Zertifikat nicht erfolgreich konfiguriert werden kann. Dieses Problem kann auftreten, obwohl das führende Leerzeichen nicht im Textfeld Registrierungswert angezeigt wird.
  5. Starten Sie den Windows-Registrierungs-Editor auf dem Desktop, wo der HTML Access-Agent installiert ist.
  6. Navigieren Sie zum Registrierungsschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Blast\Config.
  7. Ändern Sie den SslHash-Wert und fügen Sie den Fingerabdruck des Zertifikats in das Textfeld ein.
  8. Starten Sie den VMware Blast-Dienst neu, damit Ihre Änderungen wirksam werden.
    Im Windows-Gast-Betriebssystem wird der Dienst für den HTML Access-Agent VMware Blast genannt.

Ergebnisse

Wenn sich ein Benutzer über HTML Access mit einem Desktop verbindet, präsentiert der HTML Access-Agent dem Browser des Benutzers das CA-Zertifikat.