成功安裝 JMP Server 之後,您必須執行數個工作來設定由有效憑證授權機構 (CA) 簽署以便與 JMP Server 執行個體搭配使用的 TLS 伺服器憑證。

除了本主題中概述的工作,下圖提供設定 JMP Server 憑證所需之主要步驟的視覺化摘要。確保您遵循此概觀之後主題中所述的詳細步驟,以成功設定特定的憑證。對於標記為選用的工作,請判斷是否必須執行那些工作,以確保您的 JMP Server 組態更安全。完成憑證組態之後,您必須使用 Windows 服務管理員重新啟動三個 JMP Server 服務。
圖 1. 設定 JMP Server 憑證的主要步驟

設定 JMP Server 憑證所需主要步驟的視覺化呈現。步驟會在之後的工作概觀,以及工作概觀之後的主題中說明。

  1. 如果已在您的 SQL Server 中啟用 TLS/SSL,請確保已將 TLS/SSL 憑證匯入 JMP Server 主機的本機憑證存放區。
  2. 取代 JMP Server 安裝程式產生的 TLS 伺服器憑證。

    JMP Server 安裝程式產生的預設伺服器憑證為自我簽署,且您的組織網路無法加以識別。請將自我簽署的憑證取代為您從 CA 取得的有效 TLS 憑證。請參閱取代預設的 TLS 憑證

    如果您的組織無有效的 TLS Web 伺服器憑證,請從 CA 取得簽署的 TLS 伺服器憑證。請參閱《用於設定 Horizon 7 之 TLS 憑證的案例》中的資訊。

  3. 如果組織的伺服器憑證是由中繼 CA 簽署,請設定 JMP Server 以使用組織的憑證鏈結檔案 ca-chain.cert.pem,進而協助 JMP Server 驗證您的網路中的其他伺服器。請參閱設定 JMP Server以使用憑證鏈結檔案
    備註: 如果您的組織的 TLS 伺服器憑證是由 NodeJS 信任的根 CA 直接簽署,則不需要提供憑證鏈結檔案或根憑證檔案 ca.cert.pem
  4. 取得用來簽署 Active Directory 伺服器憑證的 CA 憑證、將其儲存到 adCA.pem 檔案,然後將該檔案新增至 JMP Server XMS 組態資料夾。如需詳細資料,請參閱設定 JMP Server 以使用 Active Directory 的憑證
  5. Horizon 連線伺服器的 CA 簽署的憑證匯出至 horizon.cert.pem 檔案,然後將該檔案新增至 JMP Server 主資料夾。如需詳細資料,請參閱設定 JMP Server 以使用 Horizon 連線伺服器憑證

    透過 horizon.cert.pem 檔案,JMP Server 可以將連線伺服器驗證為其可連線的可信任伺服器。

    備註: 您必須針對與 JMP Server 執行個體進行互動的每個連線伺服器網繭完成此工作。必須將每個匯出 CA 簽署憑證的內容附加至同一個 horizon.cert.pem 檔案。
  6. 如果您在建立 JMP 指派時指派 App Volumes AppStack,請設定您的 JMP Server 執行個體以使用 App Volumes Manager 執行個體的自我簽署憑證,以便可以與 App Volumes Manager 執行個體安全地進行通訊。請參閱設定 JMP Server 以使用 App Volumes Manager 憑證
  7. (選用) 使用您組織支援的加密來變更 JMP Server 執行個體支援的預設加密套件。請參閱設定 JMP Server 的加密套件
  8. (選用) 在您的 JMP Server 上啟用較多限制的跨原始來源資源共用 (CORS) 原則,以增加與 Horizon 7 連線伺服器執行個體進行通訊的安全性。請參閱在 JMP Server 上使用較多限制的 CORS 原則
  9. 使用 Windows 服務管理員重新啟動三個 JMP Server 服務。

設定伺服器憑證之後,您可以繼續前往 Horizon Console 來設定 JMP 設定並開始使用 JMP Integrated Workflow 功能。請參閱《VMware Horizon Console 管理》中的〈第一次進行 JMP 設定〉。