將 SSL 憑證安裝自動化的第二個步驟,即為建立後置 sysprep 指令碼/批次檔案並複製憑證。

執行這項作業的原因和時機

使用建置後組態指令碼「SetupComplete.cmd」來匯入 SSL 憑證,並設定 VMware HTML Access 登錄 (適用於 Windows 7 和更新版本)。

http://technet.microsoft.com/zh-tw/library/dd744268%28v=ws.10%29.aspx

例如:

  • 在 C: 磁碟機下複製 SSL 憑證檔案。在此範例中,即為 "C:\desktone_ca_cert" 檔案。

  • 在 "%WINDIR%\Setup\Scripts\" 資料夾下建立檔案 SetupComplete.cmd。建立 "Scripts" 資料夾 (如果不存在)。

  • 在 SetupComplete.cmd 檔案中新增下列命令。指紋值即為您在上方所複製的項目。

  • 請注意,如果您的憑證鏈結中具有根憑證和中繼憑證,則您需要在批次檔中新增適當的 CertUtil 命令。

    CertUtil  -importPFX -f  -p "<password>" "C:\desktone_ca_cert.pfx"
            reg add "HKLM\SOFTWARE\VMware, Inc.\VMware Blast\Config" /f /v "SslHash" /t REG_SZ /d "31 2a 32 50 1a 0b 34 b1 65 46 13 a8 0a 5e f7 43 6e a9 2c 3e"
    del /F /Q "C:\desktone_ca_cert.pfx"
    del /F /Q "%systemroot%\setup\scripts\SetupComplete.cmd"
    
  • 儲存 SetupComplete.cmd 檔案。您可以在測試機器上測試 SetupComplete.cmd 檔案。