當您收到更新過的伺服器 TLS 憑證或中繼憑證時,請將憑證匯入至每個連線伺服器、安全伺服器或 View Composer 主機上的 Windows 本機電腦憑證存放區。

伺服器憑證通常在 12 個月後到期。根憑證和中繼憑證則在 5 或 10 年後到期。

如需匯入伺服器憑證和中繼憑證的詳細資訊,請參閱《Horizon 7 安裝》文件中的<將 Horizon 連線伺服器、安全伺服器或 View Composer 設定為使用新的 TLS 憑證>。

必要條件

  • 在目前的有效憑證到期前,從 CA 取得更新過的伺服器和中繼憑證。
  • 確認憑證嵌入式管理單元已新增至 Windows Server (連線伺服器執行個體、安全伺服器或 VMware Horizon View Composer 服務已安裝在其中) 的 MMC 中。

程序

  1. 將已簽署的 TLS 伺服器憑證匯入至 Windows Server 主機上的 Windows 本機電腦憑證存放區。
    1. 在憑證嵌入式管理單元中,將伺服器憑證匯入至憑證 (本機電腦) > 個人 > 憑證資料夾。
    2. 選取將這個金鑰設成可匯出
    3. 下一步,然後再按一下完成
  2. 在連線伺服器或安全伺服器方面,請刪除核發給 Horizon 7 Server 之舊憑證的憑證易記名稱 vdm
    1. 在舊憑證上按右鍵,然後按一下屬性
    2. 在「一般」索引標籤上,刪除「易記」名稱文字 vdm
  3. 在連線伺服器或安全伺服器方面,請將憑證易記名稱 vdm,新增至用以取代先前憑證的新憑證。
    1. 在新憑證上按右鍵,然後按一下屬性
    2. 在「一般」索引標籤上,在「易記」名稱欄位中,輸入 vdm
    3. 按一下套用,然後再按一下確定
  4. 如果是核發給 View Composer 的伺服器憑證,請執行 SviConfig ReplaceCertificate 公用程式,將新憑證繫結至 View Composer 使用的連接埠。
    此公用程式會以新的憑證繫結,取代舊的憑證繫結。
    1. 停止 VMware Horizon View Composer 服務。
    2. 開啟 Windows 命令提示字元,並導覽至 SviConfig 執行檔。
      該檔案與 View Composer 應用程式位於同一個位置。預設路徑為 C:\Program Files (x86)\VMware\VMware View Composer\sviconfig.exe
    3. 輸入 SviConfig ReplaceCertificate 命令。例如: 
      sviconfig -operation=ReplaceCertificate
          -delete=false
      此公用程式會顯示 Windows 本機電腦憑證存放區中可用之 TLS 憑證的編號清單。
    4. 若要選取憑證,請輸入憑證編號,然後按 Enter 鍵。
  5. 如果核發給連線伺服器、安全伺服器或 View Composer 主機的是中繼憑證,請將中繼憑證的最新更新匯入至 Windows 憑證存放區中的憑證 (本機電腦) > 中繼憑證授權機構 > 憑證資料夾。
  6. 重新啟動 VMware Horizon View 連線伺服器服務、VMware Horizon View 安全伺服器服務或 VMware Horizon View Composer 服務,讓您的變更生效。