如果連線伺服器安裝所在的 Windows Server 主機不信任簽署的 TLS 伺服器憑證的根憑證,則您必須將根憑證匯入至 Windows 本機電腦憑證存放區。此外,如果連線伺服器主機不信任為安全伺服器、View Composer 和 vCenter Server 主機設定的 TLS 伺服器憑證的根憑證,則您也必須匯入這些根憑證。

如果連線伺服器、安全伺服器、View Composer 和 vCenter Server 憑證是由連線伺服器主機已知且信任的根 CA 所簽署,且您的憑證鏈結中沒有中繼憑證,則可略過此工作。主機可能會信任常用的憑證授權機構。

您必須匯入網繭中所有複寫的連線伺服器執行個體上不受信任的根憑證。

備註: 您不必將根憑證匯入至 View Composer、vCenter Server 或安全伺服器主機。

如果伺服器憑證是由中繼 CA 所簽署,則您也必須匯入憑證鏈結中的每個中繼憑證。為簡化用戶端組態,請將整個中繼鏈結匯入至安全伺服器、View Composer 和 vCenter Server 主機以及連線伺服器主機。如果連線伺服器或安全伺服器主機中缺少中繼憑證,則必須為啟動 Horizon Administrator 的用戶端和電腦設定這些憑證。如果 View Composer 或 vCenter Server 主機中缺少中繼憑證,則必須為每個連線伺服器執行個體設定這些憑證。

如果您確認整個憑證鏈結已匯入至 Windows 本機電腦憑證存放區,則可略過此工作。

備註: 如果已設定供連線伺服器執行個體使用的 SAML 驗證器,則 SAML 2.0 驗證器適用相同的準則。如果連線伺服器主機不信任為 SAML 驗證器設定的根憑證,或 SAML 伺服器憑證是由中繼 CA 所簽署,則您必須確定憑證鏈結已匯入至 Windows 本機電腦憑證存放區。

程序

  1. 在 Windows Server 主機的 MMC 主控台中,展開憑證 (本機電腦) 節點,然後移至受信任的根憑證授權單位 > 憑證資料夾。
    • 如果您的根憑證位於此資料夾中,而且憑證鏈結中沒有任何中繼憑證,請跳至步驟 7。
    • 如果您的根憑證不在此資料夾中,請繼續進行步驟 2。
  2. 以滑鼠右鍵按一下信任的根憑證授權機構 > 憑證資料夾,然後按一下所有工作 > 匯入
  3. 憑證匯入精靈中,按下一步並瀏覽至儲存根 CA 憑證所在的位置。
  4. 選取根 CA 憑證檔案,然後按一下開啟
  5. 依序按下一步下一步,然後按一下完成
  6. 如果您的伺服器憑證是由中繼 CA 所簽署,請將憑證鏈結中的所有中繼憑證匯入至 Windows 本機電腦憑證存放區。
    1. 移至憑證 (本機電腦) > 中繼憑證授權機構 > 憑證資料夾。
    2. 針對必須匯入的每個中繼憑證重複步驟 3 到 6。
  7. 重新啟動連線伺服器服務、安全伺服器服務、View Composer 服務或 vCenter Server 服務以便讓變更生效。