Konfigurieren Sie eine Registrierungsserver-Instanz für die Verwendung eines CA-signierten TLS-Zertifikats, indem Sie das Serverzertifikat und die gesamte Zertifikatskette in den Zertifikatspeicher des lokalen Windows-Computers auf dem Host des Registrierungsservers importieren.

Prozedur

  1. Generieren Sie ein von einer Zertifizierungsstelle signiertes Zertifikat, das die unten aufgeführten Anforderungen erfüllt.
    • Name des Subjekts: FQDN des ES oder Platzhalter
    • SAN: FQDN von ES oder Platzhalter
    • EKU: Serverauthentifizierung
    • Anzeigenamen festlegen: vdm.es
    • Der private Schlüssel muss als exportierbar markiert sein.
    • Zu verwendender Signaturalgorithmus: SHA384/SHA512
  2. Erweitern Sie im MMC-Fenster auf dem Windows Server-Host den Knoten Zertifikate (Lokaler Computer) und wählen Sie den Ordner VMware Horizon View-Zertifikate.
  3. Wechseln Sie im Bereich „Aktionen“ zu Weitere Aktionen > Alle Aufgaben > Importieren.
  4. Wählen Sie die Zertifikatdatei und klicken Sie auf Öffnen. Um den Typ Ihrer Zertifikatdatei anzuzeigen, können Sie ihr Dateiformat im Dropdown-Menü Dateiname auswählen.
  5. Geben Sie das Kennwort für den privaten Schlüssel in der Zertifikatdatei ein.
  6. Wählen Sie Schlüssel als exportierbar markieren.
  7. Aktivieren Sie Alle erweiterten Eigenschaften mit einbeziehen.
  8. Klicken Sie auf Weiter und anschließend auf Fertig stellen. Das neue Zertifikat wird im Ordner Zertifikate (Lokaler Computer) > Persönlich > Zertifikate angezeigt.
  9. Überprüfen Sie, ob das neue Zertifikat einen privaten Schlüssel enthält.
    • Doppelklicken Sie im Ordner Zertifikate (Lokaler Computer) > Persönlich > Zertifikate auf das neue Zertifikat.
    • Prüfen Sie, ob die folgende Meldung im Dialogfeld „Zertifikatinformationen“ auf der Registerkarte „Allgemein“ angezeigt wird: Sie besitzen einen privaten Schlüssel für dieses Zertifikat.
  10. Ändern Sie den Anzeigenamen des Zertifikats auf vdm.es.
  11. Starten Sie den VMware Horizon View-Registrierungsserverdienst neu, damit Ihre Änderungen wirksam werden.
    Hinweis:

    Sie müssen das Stammzertifikat, das zum Erstellen des Registrierungsserverzertifikats verwendet wurde, in den Speicher für vertrauenswürdige Stammzertifizierungsstellen auf den Verbindungsservern kopieren.