若要從 Windows 網域或企業 CA 取得簽署的憑證,您可以使用 Windows 憑證存放區中的「Windows 憑證註冊」精靈。

如果電腦之間的通訊保持在您的內部網域內,則適合使用這種方法要求憑證。例如,伺服器對伺服器的通訊可能適合向 Windows 網域 CA 取得簽署的憑證。

如果您的用戶端從外部網路連線至 Horizon 7 Server,請要求由信任的第三方 CA 簽署的 TLS 伺服器憑證。

必要條件

  • 決定用戶端裝置用於連線至主機的完整網域名稱 (FQDN)。

    若要符合 VMware 安全性建議,請使用 FQDN,而非簡單伺服器名稱或 IP 位址,即使是針對內部網域內的通訊。

  • 確認憑證嵌入式管理單元已新增至 MMC。請參閱將憑證嵌入式管理單元新增到 MMC 中
  • 確認您擁有適當的認證,可要求能夠對電腦或服務核發的憑證。

程序

  1. 在 Windows Server 主機的 MMC 視窗中,展開憑證 (本機電腦) 節點,並選取個人資料夾。
  2. 動作功能表前往所有工作 > 要求新憑證,以顯示憑證註冊精靈。
  3. 選取憑證註冊原則。
  4. 選取您想要求的憑證類型,然後選取可匯出私密金鑰選項,並按一下註冊
  5. 按一下完成

結果

新簽署的憑證會新增至 Windows 憑證存放區的個人 > 憑證資料夾中。

下一步

  • 確認伺服器憑證和憑證鏈結都已匯入至 Windows 憑證存放區。
  • 針對連線伺服器執行個體或安全伺服器,將憑證易記名稱修改為 vdm。請參閱修改憑證易記名稱
  • 針對 View Composer Server,將新憑證繫結至 View Composer 使用的連接埠。請參閱 TLS