使用憑證授權機構 (CA) 所簽署的組織 TLS 憑證取代 JMP Server 安裝程式所安裝的預設 TLS 憑證。

成功安裝 JMP Server 執行個體之後,您可以在網頁瀏覽器上使用 Horizon 主控台來存取它。不過,如果您的網路無法辨識已安裝的預設 TLS 憑證,當您第一次進行 JMP 設定時,即會顯示網頁瀏覽器的安全性警示對話方塊。雖然您可以將預設的自我簽署憑證用於測試用途,若要確保與 JMP Server 執行個體的安全連線,請使用 CA 簽署的 TLS 憑證和私密金鑰取代預設的憑證和金鑰。
重要: 如果您決定使用與 JMP Server 安裝程式所建立預設名稱不同的檔案名稱來為憑證和金鑰檔案命名,則必須修改 JMP Server NGINX 組態檔才能使用新檔案名稱。

必要條件

  • 安裝 JMP Server。請參閱安裝 JMP Server
  • 取得 CA 簽署的 TLS 憑證,並取代 JMP Server 安裝程式安裝的預設 TLS 憑證。您可以使用如 Microsoft Certreq 或 Windows 上 OpenSSL 的憑證工具來產生憑證。請參閱《用於設定 Horizon 7 之 TLS 憑證的案例》中的〈從憑證授權機構取得 TLS 憑證〉資訊。

程序

  1. JMP Server 主機中,使用 Windows 服務管理員工具停止三個 JMP Server 服務。
    1. 在 Windows 開始圖示上按一下滑鼠右鍵,然後選取執行
    2. 在 [執行] 對話方塊中,於開啟文字方塊中輸入 services.msc,然後按一下確定
    3. 在 [服務] 視窗的 [服務 (本機)] 窗格找到下列三個 JMP Server 服務,然後針對每個服務按一下停止
      • VMware JMP API Service
      • VMware JMP File Share Service
      • VMware JMP Platform Services
  2. 將您 CA 簽署的 TLS 伺服器憑證檔案儲存在 JMP Server 主機上 NGINX 組態資料夾中的 jmp_self_vmware.com.crt

    例如:C:\Program Files (x86)\VMware\JMP\com\XMS\nginx\conf\jmp_self_vmware.com.crt

  3. 將 CA 簽署的 TLS 伺服器憑證隨附私密金鑰儲存為 jmp_self_vmware.com.key
    例如: C:\Program Files (x86)\VMware\JMP\com\XMS\nginx\conf\jmp_self_vmware.com.key
  4. (選用) 如果您想要使用與預期憑證檔案名稱 jmp_self_vmware.com.crtjmp_self_vmware.com.key 不同的檔案名稱,則必須將 NGINX 組態檔修改為新檔案名稱。
    1. 開啟 C:\Program Files (x86)\VMware\JMP\com\XMS\nginx\conf\nginx.conf 組態檔。
    2. 找到 jmp_self_vmware.com.crtjmp_self_vmware.com.key 內容項目,並將其取代為您選取新檔案名稱。
    3. 儲存 nginx.conf 檔案。

結果

您現在可以安全地存取 JMP Integrated Workflow 功能而不會出現網頁瀏覽器安全性警示對話方塊。

下一步

如果您組織的整個憑證鏈結由中繼 CA 所簽署,請將 JMP Server 執行個體設定為使用憑證鏈結檔案。請參閱設定 JMP Server以使用憑證鏈結檔案。若否,請繼續設定您的 JMP Server 執行個體以使用 Active Directory 的憑證。請參閱設定 JMP Server 以使用 Active Directory 的憑證