如果 Horizon 7 Server 憑證是由用戶端電腦和存取 Horizon Administrator 的用戶端電腦不信任的 CA 所簽署,您可以設定網域中的所有 Windows 用戶端系統信任根憑證和中繼憑證。若要這麼做,您必須將根憑證的公開金鑰新增到 Active Directory 中受信任的根憑證授權機構群組原則,並將根憑證新增到 Enterprise NTAuth 存放區。
例如,如果您的組織使用內部憑證服務,可能必須採取這些步驟。
如果 Windows 網域控制站當做根 CA,或者如果您的憑證是由知名 CA 所簽署,則無需採取這些步驟。對於知名的 CA,作業系統廠商會將根憑證預先安裝在用戶端系統上。
如果您的伺服器憑證是由不知名的中繼 CA 所簽署,則必須將中繼憑證新增到 Active Directory 中的中繼憑證授權機構群組原則。
對於使用 Windows 以外作業系統的用戶端裝置,請參閱有關散發使用者可安裝之根憑證和中繼憑證的下列指示:
- 對於 Mac 版 Horizon Client,請參閱設定 Mac 版 Horizon Client 信任根憑證與中繼憑證。
- 對於 iOS 版 Horizon Client,請參閱設定 iOS 版 Horizon Client 信任根憑證和中繼憑證。
- 對於 Android 版 Horizon Client,請參閱 Google 網站上的說明文件,例如《Android 3.0 使用者指南》
- 對於 Linux 版 Horizon Client,請參閱 Ubuntu 說明文件。
必要條件
確認伺服器憑證是以 1024 或更大的 KeyLength 值所產生。用戶端端點不會驗證伺服器上以低於 1024 的 KeyLength 產生的憑證,而且用戶端將無法連線至伺服器。
程序
結果
現在,網域內所有系統的受信任根憑證存放區和中繼憑證存放區中皆已包含憑證資訊,可讓它們信任根憑證和中繼憑證。