La deuxième étape d'automatisation de l'installation du certificat SSL consiste à créer le fichier de commandes/script post-SysPrep et à copier le certificat.

Pourquoi et quand exécuter cette tâche

Utilisez le script de configuration post-build « SetupComplete.cmd » pour importer le certificat SSL et configurer le registre VMware HTML Access (s'applique à Windows 7 et version ultérieure).

https://technet.microsoft.com/fr-fr/library/dd744268(v=ws.10).aspx

Par exemple :

  • Copiez le fichier de certificat SSL sous le lecteur C:. Pour cet exemple, le fichier « C:\desktone_ca_cert ».

  • Créez un fichier SetupComplete.cmd sous le dossier « %WINDIR%\Setup\Scripts\ ». Créez le dossier « Scripts » s'il n'existe pas encore.

  • Ajoutez les commandes suivantes dans le fichier SetupComplete.cmd. La valeur d'empreinte numérique est celle que vous avez copiée ci-dessus.

  • Notez que si vous disposez d'un certificat racine et de certificats intermédiaires dans la chaîne de certificats, vous devez ajouter des commandes CertUtil appropriées dans le fichier de commandes.

    CertUtil  -importPFX -f  -p "<password>" "C:\desktone_ca_cert.pfx"
            reg add "HKLM\SOFTWARE\VMware, Inc.\VMware Blast\Config" /f /v "SslHash" /t REG_SZ /d "31 2a 32 50 1a 0b 34 b1 65 46 13 a8 0a 5e f7 43 6e a9 2c 3e"
    del /F /Q "C:\desktone_ca_cert.pfx"
    del /F /Q "%systemroot%\setup\scripts\SetupComplete.cmd"
    
  • Enregistrez le fichier SetupComplete.cmd. Vous pouvez tester le fichier SetupComplete.cmd sur une machine de test.