執行 [上傳網繭憑證] 工作流程之前,請先確認您已符合下列先決條件。您必須具有如下所述的憑證相關檔案,以符合 [上傳網繭憑證] 視窗的準則,並且讓工作流程成功完成。
- 在您的 DNS 伺服器中,將完整網域名稱 (FQDN) 對應至網繭詳細資料頁面中所顯示,且標記為網繭管理員負載平衡器 IP 的 IP 位址。您可以在 [容量] 頁面按一下網繭的名稱,以導覽至網繭的詳細資料頁面。針對網繭管理員負載平衡器 IP 標籤旁顯示的 IP 位址,您可以參閱在 Horizon Cloud Pod 的管理員虛擬機器上設定 SSL 憑證的概觀,主要是供具有網繭的 Workspace ONE Access Connector 在單一網繭代理環境中使用。以瞭解其意義。
- 取得以該 FQDN 為基礎之有效且受信任的 SSL 憑證。該 SSL 憑證必須採用下列格式,您才能在主控台的 [上傳網繭憑證] 視窗中加以提供。由於主控台的 [上傳網繭憑證] 工作流程需要特定元素,您必須確保此 SSL 憑證符合下列特性:
- 用於上傳至 [上傳網繭憑證] 視窗的三個不同檔案:
- CA.crt 檔案用於 CA 憑證。
- SSL.crt 檔案用於 CA 簽署的 SSL 憑證。
- .key 檔案用於 RSA 私密金鑰,並在視窗中標示為 SSL 金鑰檔案。
![說明 [上傳網繭憑證] 視窗的螢幕擷取畫面,包含三個綠色箭頭以指向每個檔案新增的位置。](images/GUID-128225C0-92B1-49B7-96EA-C7674D14A282-low.png)
- 用於上傳至 [上傳網繭憑證] 視窗的三個不同檔案:
- 確定此上傳的 CA 憑證檔案和 SSL 憑證檔案皆採用 PEM 格式,此為 BASE64 編碼 DER 形式的 X.509 憑證。兩者都必須具有 .crt 副檔名。查看其內容時,這兩個檔案看起來應類似下列範例。
-----BEGIN CERTIFICATE----- MIIFejCCA2KgAwIBAgIDAIi/MA0GCSqG ............... -----END CERTIFICATE-----
- 確定私密金鑰並沒有與其相關聯的密碼或複雜密碼。.key 檔案的顯示如下範例:
-----BEGIN RSA PRIVATE KEY ----- MIIEpQIBAAKCAQEAoJmURboiFut+R34CNFibb9fjtI+cpDarUzqe8oGKFzEE/jmj ...................... -----END RSA PRIVATE KEY-----
- 在執行 [上傳網繭憑證] 工作流程之前,如果您先前曾通知 VMware 支援您不想要讓網繭使用預設的 Horizon Cloud Pod 備份和還原服務,則應連絡 VMware 支援以開啟網繭的備份服務。因為將不正確或格式錯誤的 SSL 憑證檔案上傳並儲存至網繭,可能會導致無法存取網繭,因此強烈建議您先確定備份可供使用,以避免在上傳憑證檔案後失去對網繭的存取權。如需預設的備份和還原服務的相關資訊,請參閱備份和還原 Horizon Cloud on Microsoft Azure 部署。如果您的網繭資訊清單版本低於 1101,請連絡 VMware 支援來更新您的網繭,以便該網繭可以參與備份和還原服務。
如需在網繭的管理員虛擬機器上設定 SSL 憑證的步驟,請參閱在網繭管理員虛擬機器上直接設定 SSL 憑證,例如將 Workspace ONE Access Connector 應用裝置與 Microsoft Azure 中的 Horizon Cloud Pod 整合時,讓連接器可以信任與網繭管理員虛擬機器的連線。
