當您的案例使用單一網繭代理將 Workspace ONE Access Connector 應用裝置與 Horizon Cloud 環境中的網繭整合時,請使用此工作流程。當您的 Horizon Cloud 環境針對單一網繭代理設定,且您想要將 Microsoft Azure 中的網繭與 Workspace ONE Access 整合時,則可以將 Workspace ONE Access Connector 應用裝置設定為指向網繭本身,以便應用裝置可以同步網繭中的使用者權利。此工作流程的主要用途是針對該類型的整合,因此 Workspace ONE Access Connector 將信任與網繭管理員虛擬機器的 SSL 連線。雖然有些籍少數的非典型案例是,某些類型的組織可能會將 SSL 憑證直接放在網繭管理員虛擬機器上,然後這些情況並不常見,且多數組織不會落入這些情況。

重要: 如果您的部署不涉及與您網繭整合的 Workspace ONE Access Connector,而您的使用者將其用戶端和瀏覽器指向用於網繭閘道組態的 FQDN,則這些步驟不適用於該案例。對於該案例,則需遵循完全 不同的一組步驟,以處理網繭的閘道組態上既有的 SSL 憑證。執行以下步驟將不會變更閘道組態上的 SSL 憑證。如果您的使用案例涉及取代在一或多個網繭的閘道組態中設定的 SSL 憑證,請改為參閱 將閘道的 SSL 憑證取代為新的憑證,例如使用新的到期日或針對 Microsoft Azure 中的 Horizon Cloud Pod 使用不同的 FQDN。您可以檢查網繭詳細資料頁面的閘道相關區段中顯示的 FQDN 資訊,以確認您是否已告訴使用者將其用戶端或瀏覽器指向與閘道相關的 FQDN。

當您的環境針對稱為單一網繭或每個網繭代理設定時,Workspace ONE Access Connector 會透過位於這些應用裝置前方的 Microsoft Azure 負載平衡器來與網繭管理員虛擬機器進行通訊。若要進行該通訊,Workspace ONE Access Connector 必須能夠信任與網繭管理員虛擬機器的 SSL 連線。將 SSL 憑證置於這些網繭管理員虛擬機器上以啟用受信任的通訊。

若要瞭解網繭管理員虛擬機器設定為使用 SSL 憑證的案例,請閱讀網繭管理員虛擬機器以及其需要 SSL 憑證的特殊案例。主要使用案例是當您的環境針對單一網繭代理設定,且您將網繭與 Workspace ONE Access Connector 整合,以便使用者可以使用 Workspace ONE Access 存取其網繭佈建的資源時。若要瞭解的整合工作流程,請參閱使用單一網繭代理的 Horizon Cloud 環境 — 在 Microsoft Azure 中將環境的 Horizon Cloud 網繭與 Workspace ONE Access 進行整合

備註: 當您在下列步驟中按一下 儲存時, Horizon Cloud 將使用這些憑證檔案來設定虛擬機器上的憑證。此活動所需的時間不超過一分鐘。

下方步驟會在 Horizon Universal Console中執行。

必要條件

開始此工作流程之前,請先確認您具有執行 Horizon Universal Console的上傳網繭憑證工作流程以在 Horizon Cloud Pod 的管理員虛擬機器上設定 SSL 憑證的先決條件中所述的必要項目。特別是要確定您擁有主控台工作流程所需的三個憑證檔案,且這些檔案符合該連結頁面上所述的準則。

小心: 不支援對這些憑證使用 SHA-1 雜湊函數。
注意: 上傳並儲存不正確或格式不當的 SSL 憑證檔案至網繭會導致無法存取網繭。如果您的網繭資訊清單低於 3139.x,請在執行這些步驟之前,先連絡 VMware 支援以獲得指引。由於該服務的 預設備份和還原需要資訊清單 3139.x 或更新版本,因此,如果在執行 [上傳網繭憑證] 工作流程之前,您的網繭資訊清單低於 3139.x,請務必先連絡 VMware 支援來尋求協助。

程序

  1. 選取設定 > 容量
  2. 按一下網繭的名稱,以開啟網繭的摘要頁面。
  3. 按一下 ... > 上傳網繭憑證
    [上傳網繭憑證] 視窗隨即開啟。下列螢幕擷取畫面是視窗的範例。
    說明 [上傳網繭憑證] 視窗的螢幕擷取畫面,包含三個綠色箭頭以指向每個檔案新增的位置。

  4. 針對 [上傳網繭憑證] 視窗中列出的每個憑證檔案,按一下選取,然後導覽至您有可供上傳之檔案的位置。
  5. 顯示所有的憑證檔案已在視窗中列出時,請按一下儲存
    下列螢幕擷取畫面是在儲存至系統之前,視窗中列出所有憑證檔案的圖例。
    說明儲存至系統之前,在 [上傳網繭憑證] 視窗中選取所有三個檔案的螢幕擷取畫面。

結果

Horizon Cloud 會使用憑證檔案為網繭的管理員虛擬機器設定您的 SSL 憑證。此活動需要幾秒鐘的時間。您可以在網繭的摘要頁面中確認狀態。
此螢幕擷取畫面說明在 UI 的 [CA 憑證] 和 [SSL 憑證] 標籤旁出現的 [有效憑證] 狀態。