匯入憑證並記錄指紋後,您必須建立後置 Sysprep 指令碼/批次檔案並複製憑證。
Windows 7 及更新版本
使用建置後組態指令碼 SetupComplete.cmd 來匯入 SSL 憑證,並設定 VMware HTML Access 登錄。
http://technet.microsoft.com/en-us/library/dd744268%28v=ws.10%29.aspx
例如:
- 在 C: 磁碟機下複製 SSL 憑證檔案。在此範例中為「C:\desktone_ca_cert」檔案。
- 在「%WINDIR%\Setup\Scripts\」資料夾下建立檔案 SetupComplete.cmd。建立「Scripts」資料夾 (如果不存在)。
- 在 SetupComplete.cmd 檔案中新增下列命令。指紋值是您在步驟 1 中複製的值。
備註: 如果您在憑證鏈結中有根憑證和中繼憑證,則需要在批次檔案中新增適當的 CertUtil 命令。
CertUtil -importPFX -f -p "<password>" "C:\desktone_ca_cert.pfx" reg add "HKLM\SOFTWARE\VMware, Inc.\VMware Blast\Config" /f /v "SslHash" /t REG_SZ /d "31 2a 32 50 1a 0b 34 b1 65 46 13 a8 0a 5e f7 43 6e a9 2c 3e" del /F /Q "C:\desktone_ca_cert.pfx" del /F /Q "%systemroot%\setup\scripts\SetupComplete.cmd"
- 儲存 SetupComplete.cmd 檔案。您可以在測試機器上測試 SetupComplete.cmd 檔案。
Windows XP
- 遵循 Desktone 後置 Sysprep 命令執行方法來匯入 SSL 憑證,並設定 VMware HTML Access 登錄。
- 安裝適用於 Windows XP 的系統管理工具包,因為作業系統安裝並未隨附 CertUtil 工具。
http://www.microsoft.com/en-us/download/details.aspx?id=16770
例如:- 在 C: 磁碟機下複製 SSL 憑證檔案。在此範例中為 C:\desktone_ca_cert.pfx 檔案。
- 建立資料夾路徑 C:\Sysprep\i386\$OEM$\
- 現在,在 C:\Sysprep\i386\$OEM$\ 下建立 postprep-extra.bat 檔案,然後在批次檔案中新增下列命令。指紋值是您匯入憑證後在上方記錄的值。
備註: 如果您在憑證鏈結中有根憑證和中繼憑證,則需要在 vbatch 檔案中新增適當的 CertUtil 命令。
CertUtil -importPFX -f -p "<password>" "C:\desktone_ca_cert.pfx" del /F /Q "C:\desktone_ca_cert.pfx.pfx" reg add "HKLM\SOFTWARE\VMware, Inc.\VMware Blast\Config" /f /v "SslHash" /t REG_SZ /d "31 2a 32 50 1a 0b 34 b1 65 46 13 a8 0a 5e f7 43 6e a9 2c 3e"
- 儲存 postprep-extra.bat 檔案。您不需要執行命令來刪除 postprep-extra.bat 檔案,因為 Sysprep 會在部署成功後刪除 C:\Sysprep 資料夾。
