執行「上傳憑證」工作流程之前,請先確認您已符合下列先決條件。您必須具有如下所述的憑證相關檔案,以符合 [上傳憑證] 視窗的準則,並且讓工作流程成功完成。

  • 在您的 DNS 伺服器中,將完整網域名稱 (FQDN) 對應至網繭詳細資料頁面中所顯示,且標記為網繭管理員負載平衡器 IP 的 IP 位址。您可以在 [容量] 頁面按一下網繭的名稱,以導覽至網繭的詳細資料頁面。針對網繭管理員負載平衡器 IP 標籤旁顯示的 IP 位址,您可以參閱在 Horizon Cloud Pod 的管理員虛擬機器上設定 SSL 憑證的概觀以瞭解其意義。
  • 取得以該 FQDN 為基礎之有效且受信任的 SSL 憑證。該 SSL 憑證必須採用下列格式,您才能在主控台的 [上傳憑證] 視窗中加以提供。由於主控台的「上傳憑證」工作流程需要特定元素,您必須確保此 SSL 憑證符合下列特性:
    • 用於上傳至 [上傳憑證] 視窗的三個不同檔案:
      • CA.crt 檔案用於 CA 憑證。
      • SSL.crt 檔案用於 CA 簽署的 SSL 憑證。
      • .key 檔案用於 RSA 私密金鑰。
    下列螢幕擷取畫面顯示 [上傳憑證] 視窗在您提供這三個檔案時所呈現的內容。
    說明 [上傳憑證] 視窗的螢幕擷取畫面,包含三個綠色箭頭以指向每個檔案新增的位置。

  • 確定此上傳的 CA 憑證檔案和 SSL 憑證檔案皆採用 PEM 格式,此為 BASE64 編碼 DER 形式的 X.509 憑證。兩者都必須具有 .crt 副檔名。查看其內容時,這兩個檔案看起來應類似下列範例。
    -----BEGIN CERTIFICATE----- 
    MIIFejCCA2KgAwIBAgIDAIi/MA0GCSqG 
    ............... 
    -----END CERTIFICATE-----
    
  • 確定私密金鑰並沒有與其相關聯的密碼或複雜密碼。.key 檔案的顯示如下範例:
    -----BEGIN RSA PRIVATE KEY -----
    MIIEpQIBAAKCAQEAoJmURboiFut+R34CNFibb9fjtI+cpDarUzqe8oGKFzEE/jmj
    ...................... 
    -----END PRIVATE KEY-----
    
  • 在執行「上傳憑證」工作流程之前,如果您先前曾通知 VMware 支援您不想要讓網繭使用預設的 Horizon Cloud Pod 備份和還原服務,則應連絡 VMware 支援以開啟網繭的備份服務。因為將不正確或格式錯誤的 SSL 憑證檔案上傳並儲存至網繭,可能會導致無法存取網繭,因此強烈建議您先確定備份可供使用,以避免在上傳憑證檔案後失去對網繭的存取權。如需預設的備份和還原服務的相關資訊,請參閱Microsoft Azure 中 Horizon Cloud Pod 的備份和還原服務。如果您的網繭資訊清單版本低於 1101,請連絡 VMware 支援來更新您的網繭,以便該網繭可以參與備份和還原服務。

如需在網繭的管理員虛擬機器上設定 SSL 憑證的步驟,請參閱在 Horizon Cloud Pod 的管理員虛擬機器上設定 SSL 憑證