為了讓 JMP Server 驗證 Horizon Console 連線的 Horizon 7 連線伺服器,您必須設定 JMP Server 以使用 Horizon 7 連線伺服器的憑證。

您必須將 Horizon 7 連線伺服器憑證匯出至名為 horizon.cert.pem 的憑證檔案,並將此檔案放在 JMP Server 主資料夾中。
重要: 必須將每個匯出 CA 簽署憑證的內容附加至相同的 horizon.cert.pem 檔案。

新增 CA 簽署或自我簽署 Horizon 7 連線伺服器憑證時,請使用這些相同的程序。

必要條件

  • 必須安裝 JMP Server
  • 您必須具有 Horizon 7 連線伺服器的管理存取權。

程序

  1. 登入與 Horizon Console 和您所安裝 JMP Server 互動之 Horizon 7 連線伺服器的 Windows Server 主機。
  2. 在 Windows 開始圖示上按一下滑鼠右鍵、選取執行,然後輸入 mmc.exe
    MMC 公用程式視窗隨即顯示。
  3. 新增憑證嵌入式管理單元。
    1. 主控台根目錄視窗中,選取檔案 > 新增/移除嵌入式管理單元
    2. 新增或移除嵌入式管理單元視窗,從 [可用的嵌入式管理單元] 窗格中,選取憑證,然後按一下新增
    3. 新增憑證後,按一下確定
    4. 在憑證嵌入式管理單元視窗中,選取電腦帳戶,然後按下一步
    5. 在 [選取電腦] 視窗中,選取本機電腦,然後按一下完成
      憑證 (本機電腦) 嵌入式管理單元隨即在 [選取的嵌入式管理單元] 窗格中新增。
    6. 按一下確定以關閉新增或移除嵌入式管理單元對話方塊。
  4. 回到 [主控台根目錄] 視窗中,選取主控台根目錄 > 憑證 (本機電腦),並在左窗格中選取個人 > 憑證資料夾以顯示其內容。
  5. 匯出 Horizon 連線伺服器憑證。
    1. 在憑證內容窗格中,找到具有易記名稱 vdm 的憑證。
      此憑證屬於 Horizon 連線伺服器。
    2. 在憑證上按一下滑鼠右鍵,然後選取所有工作 > 匯出
    3. 在 [憑證匯出精靈] 對話方塊中,按下一步
    4. 選取否,不要匯出私密金鑰,然後按下一步
    5. 選取 Base-64 編碼 X.509 (.CER) 格式,然後按下一步
    6. horizon.cert.pem 形式輸入檔案名稱,然後按一下瀏覽,導覽至要儲存已匯出憑證的資料夾。
      重要: 您必須使用 .pem 副檔名來儲存匯出的憑證檔案,而 使用 .cer.crt 副檔名。如有必要,在文字編輯器中開啟匯出的憑證檔案,並將其儲存為 horizon.cert.pem
    7. 下一步,然後按一下完成以關閉憑證匯出精靈視窗。
    已成功匯出憑證。
  6. 導覽至儲存已匯出的 horizon.cert.pem 憑證的位置,然後將其複製到 JMP Server 主資料夾。
    例如: C:\Program Files (x86)\VMware\JMP\com\horizon.cert.pem

結果

透過為 JMP Server 設定的連線伺服器憑證,系統會將連線伺服器辨識為受信任的伺服器,而 Horizon Console 使用者可以成功使用 JMP Integrated Workflow 功能。

下一步

檢閱針對 JMP Server 設定 TLS 憑證的工作概觀中所列出的選用工作,並判斷您是否也必須完成這些工作。如果您已完成所有必要的組態工作,請重新啟動 JMP Server 服務,然後 進行 JMP 設定。如需詳細資訊,請參閱《VMware Horizon Console 管理》中的〈第一次進行 JMP 設定〉。