當您將 vCenter Server 執行個體新增至 VMware Horizon 時,您必須確認用於 vCenter Server 的 TLS 憑證是有效的,並受到連線伺服器的信任。如果與 vCenter Server 一起安裝的預設憑證仍然在適當的位置,您必須決定是否接受這些憑證的指紋。
如果使用 CA 簽署的憑證設定 vCenter Server,且根憑證受到連線伺服器的信任,則您不需要接受憑證指紋。您不需要執行任何動作。
如果您將預設憑證取代為 CA 簽署的憑證,但連線伺服器不信任根憑證,則您必須決定是否接受憑證指紋。指紋是憑證的密碼編譯雜湊。指紋用來快速判斷所呈現的憑證是否與另一個憑證 (例如先前接受的憑證) 相同。
如需關於設定 TLS 憑證的詳細資料,請參閱《Horizon 7 安裝》文件中的〈設定 VMware Horizon Server 的 TLS 憑證〉。
您可以使用 [新增 vCenter Server] 精靈,先在 Horizon Console 中新增 vCenter Server。如果憑證不受信任,而且您不接受指紋,您將無法新增 vCenter Server。
新增這些伺服器之後,您可以在「編輯 vCenter Server」對話方塊中重新設定這些伺服器。
在 Horizon Console 儀表板上,vCenter Server 圖示會變成紅色,並顯示 [偵測到無效的憑證] 對話方塊。在 Horizon Console 中,按一下 ,然後選取 vCenter Server。然後,在 vCenter Server 設定中按一下編輯,並遵循提示來確認並接受自我簽署憑證。
同樣地,您可以在 Horizon Console 中設定由連線伺服器執行個體所使用的 SAML 驗證器。如果 SAML 伺服器憑證不受連線伺服器信任,則您必須決定是否接受憑證指紋。如果您不接受指紋,則無法在 VMware Horizon 中設定 SAML 驗證器。設定 SAML 驗證器之後,您可以在 [編輯連線伺服器] 對話方塊中重新設定該驗證器。