當您將 vCenter ServerHorizon Composer 執行個體新增至 Horizon 7 時,您必須確認用於 vCenter ServerHorizon Composer 執行個體的 TLS 憑證是有效的,並受到連線伺服器的信任。如果與 vCenter ServerHorizon Composer 一起安裝的預設憑證仍然在適當的位置,您必須決定是否接受這些憑證的指紋。

如果使用 CA 簽署的憑證設定 vCenter ServerHorizon Composer 執行個體,且根憑證受到連線伺服器的信任,則您不需要接受憑證指紋。您不需要執行任何動作。

如果您將預設憑證取代為 CA 簽署的憑證,但連線伺服器不信任根憑證,則您必須決定是否接受憑證指紋。指紋是憑證的密碼編譯雜湊。指紋用來快速判斷所呈現的憑證是否與另一個憑證 (例如先前接受的憑證) 相同。

備註: 如果您在相同的 Windows Server 主機上安裝 vCenter ServerHorizon Composer,則它們可以使用相同的 TLS 憑證,但是您必須為每個元件個別設定憑證。

如需關於設定 TLS 憑證的詳細資料,請參閱《Horizon 7 安裝》文件中的〈設定 Horizon 7 Server 的 TLS 憑證〉。

您可以使用新增 vCenter Server 精靈,先在 Horizon Console 中新增 vCenter ServerHorizon Composer。如果憑證不受信任,而且您不接受指紋,您將無法新增 vCenter ServervCenter Server

新增這些伺服器之後,您可以在編輯 vCenter Server 對話方塊中重新設定這些伺服器。

備註: 當您從舊版升級,且 vCenter ServerHorizon Composer 憑證不受信任時,或您將受信任的憑證取代成不受信任的憑證時,您也必須接受憑證指紋。

程序

  1. Horizon Console 顯示 [偵測到無效的憑證] 對話方塊時,按一下檢視憑證
  2. 在「憑證資訊」視窗中檢查憑證指紋。
  3. 檢查針對 vCenter ServerHorizon Composer 執行個體設定的憑證指紋。
    1. vCenter ServerHorizon Composer 主機上,啟動 MMC 嵌入式管理單元,並開啟 Windows 憑證存放區。
    2. 導覽至 vCenter ServerHorizon Composer 憑證。
    3. 按一下「憑證詳細資料」索引標籤來顯示憑證指紋。
    同樣地,檢查 SAML 驗證器的憑證指紋。如果適當,請在 SAML 驗證器主機上採取上述步驟。
  4. 請確認 [憑證資訊] 視窗中的指紋符合 vCenter ServerHorizon Composer 執行個體的指紋。
    同樣地,請確認 SAML 驗證器的指紋相符。
  5. 決定是否接受憑證指紋。
    選項 說明
    指紋相符。 按一下接受可使用預設憑證。
    指紋不符。 按一下拒絕

    疑難排解不相符的憑證。例如,您可能已經為 vCenter ServerHorizon Composer 提供不正確的 IP 位址。