您必須為所有信任的使用者和管理員將根憑證、中繼憑證或兩者新增至伺服器信任存放區檔案。連線伺服器執行個體和安全伺服器使用該資訊驗證智慧卡使用者和管理員。

必要條件

  • 取得用於簽署憑證 (位於使用者或管理員出示的智慧卡上) 的根憑證或中繼憑證。請參閱取得憑證授權機構憑證從 Windows 取得 CA 憑證
    重要: 如果使用者的智慧卡憑證是由中繼憑證授權機構發給的,則這些憑證可以包含中繼憑證。
  • 確認 keytool 公用程式已新增至連線伺服器主機上的系統路徑。如需詳細資訊,請參閱《Horizon 7 安裝》文件。

程序

  1. 在連線伺服器或安全伺服器主機上,使用 keytool 公用程式將根憑證、中繼憑證或兩者匯入至伺服器信任存放區檔案。
    例如: keytool -import -alias alias -file root_certificate -keystore truststorefile.key -storetype JKS
    在此命令中, alias 是信任存放區檔案中新項目區分大小寫的唯一名稱, root_certificate 是您取得或匯出的根憑證或中繼憑證, truststorefile.key 是將新增根憑證的目標信任存放區檔案的名稱。如果檔案不存在,將在當前目錄中建立該檔案。
    備註: keytool 公用程式會提示您建立信任存放區檔案的密碼。如果您日後需要將其他憑證新增至信任存放區檔案,將提示您提供此密碼。
  2. 將信任存放區檔案複製到連線伺服器或安全伺服器主機上的 SSL 閘道組態資料夾。
    例如: install_directory\VMware\VMware View\Server\sslgateway\conf\truststorefile.key

下一步

修改連線伺服器組態屬性即可啟用智慧卡驗證。