將 SSL 憑證安裝自動化的第二個步驟,即為建立後置 sysprep 指令碼/批次檔案並複製憑證。
執行這項作業的原因和時機
使用建置後組態指令碼「SetupComplete.cmd」來匯入 SSL 憑證,並設定 VMware HTML Access 登錄 (適用於 Windows 7 和更新版本)。
http://technet.microsoft.com/zh-tw/library/dd744268%28v=ws.10%29.aspx
例如:
在 C: 磁碟機下複製 SSL 憑證檔案。在此範例中,即為 "C:\desktone_ca_cert" 檔案。
在 "%WINDIR%\Setup\Scripts\" 資料夾下建立檔案 SetupComplete.cmd。建立 "Scripts" 資料夾 (如果不存在)。
在 SetupComplete.cmd 檔案中新增下列命令。指紋值即為您在上方所複製的項目。
請注意,如果您的憑證鏈結中具有根憑證和中繼憑證,則您需要在批次檔中新增適當的 CertUtil 命令。
CertUtil -importPFX -f -p "<password>" "C:\desktone_ca_cert.pfx" reg add "HKLM\SOFTWARE\VMware, Inc.\VMware Blast\Config" /f /v "SslHash" /t REG_SZ /d "31 2a 32 50 1a 0b 34 b1 65 46 13 a8 0a 5e f7 43 6e a9 2c 3e" del /F /Q "C:\desktone_ca_cert.pfx" del /F /Q "%systemroot%\setup\scripts\SetupComplete.cmd"
儲存 SetupComplete.cmd 檔案。您可以在測試機器上測試 SetupComplete.cmd 檔案。