如果安裝 View 連線伺服器所在的 Windows Server 主機不信任所簽署 SSL 伺服器憑證的根憑證,則您必須將根憑證匯入至 Windows 本機電腦憑證存放區。此外,如果 View 連線伺服器主機不信任為安全伺服器、View Composer 和 vCenter Server 主機所設定的 SSL 伺服器憑證的根憑證,您也必須匯入這些根憑證。

執行這項作業的原因和時機

如果 View 連線伺服器、安全伺服器、View Composer 和 vCenter Server 憑證是由 View 連線伺服器主機已知且信任的根 CA 所簽署,且您的憑證鏈結中沒有中繼憑證,則可略過此工作。主機可能會信任常用的憑證授權單位。

您必須匯入網繭中所有已複寫之 View 連線伺服器執行個體上不信任的根憑證。

備註︰

您不必將根憑證匯入至 View Composer、vCenter Server 或安全伺服器主機。

如果伺服器憑證是由中繼 CA 所簽署,則您也必須匯入憑證鏈結中的每個中繼憑證。為簡化用戶端組態,請將整個中繼鏈結匯入至安全伺服器、View Composer 和 vCenter Server 主機以及 View 連線伺服器主機。如果 View 連線伺服器或安全伺服器主機中缺少中繼憑證,則必須為啟動 View Administrator 的用戶端和電腦設定這些憑證。如果 View Composer 或 vCenter Server 主機中缺少中繼憑證,則必須為每個 View 連線伺服器執行個體設定這些憑證。

如果您確認整個憑證鏈結已匯入至 Windows 本機電腦憑證存放區,則可略過此工作。

備註︰

如果已設定由 View 連線伺服器執行個體使用 SAML 驗證器,則 SAML 2.0 驗證器適用相同的準則。如果 View 連線伺服器主機不信任為 SAML 驗證器設定的根憑證,或 SAML 伺服器憑證是由中繼 CA 所簽署,則您必須確定憑證鏈結已匯入至 Windows 本機電腦憑證存放區。

程序

  1. 在 Windows Server 主機的 MMC 主控台中,展開憑證 (本機電腦) 節點,並移至信任的根憑證授權單位 > 憑證資料夾。
    • 如果您的根憑證位於此資料夾中,而且憑證鏈結中沒有任何中繼憑證,請跳至步驟 7。

    • 如果您的根憑證不在此資料夾中,請繼續進行步驟 2。

  2. 以滑鼠右鍵按一下信任的根憑證授權單位 > 憑證資料夾,然後按一下所有工作 > 匯入
  3. 憑證匯入精靈中,按下一步並瀏覽至儲存根 CA 憑證所在的位置。
  4. 選取根 CA 憑證檔案,然後按一下開啟
  5. 依序按下一步下一步,然後按一下完成
  6. 如果您的伺服器憑證是由中繼 CA 所簽署,請將憑證鏈結中的所有中繼憑證匯入至 Windows 本機電腦憑證存放區。
    1. 移至憑證 (本機電腦) > 中繼憑證授權單位 > 憑證資料夾。
    2. 針對必須匯入的每個中繼憑證重複步驟 3 到 6。
  7. 重新啟動 View 連線伺服器服務、安全伺服器服務、View Composer 服務或 vCenter Server 服務,讓變更生效。