您必須為所有信任的使用者和管理員將根憑證、中繼憑證或兩者新增至伺服器信任存放區檔案。連線伺服器執行個體會使用這項資訊來驗證智慧卡使用者和管理員。

必要條件

  • 取得用於簽署憑證 (位於使用者或管理員出示的智慧卡上) 的根憑證或中繼憑證。請參閱取得憑證授權機構憑證從 Windows 取得 CA 憑證
    重要: 如果使用者的智慧卡憑證是由中繼憑證授權機構發給的,則這些憑證可以包含中繼憑證。
  • 確認 keytool 公用程式已新增至連線伺服器主機上的系統路徑。如需詳細資訊,請參閱《Horizon 安裝》文件。

程序

  1. 在連線伺服器主機上,使用 keytool 公用程式將根憑證、中繼憑證或兩者匯入至伺服器信任存放區檔案。
    例如: keytool -import -alias alias -file root_certificate -keystore truststorefile.key -storetype JKS
    在此命令中, alias 是信任存放區檔案中新項目區分大小寫的唯一名稱, root_certificate 是您取得或匯出的根憑證或中繼憑證, truststorefile.key 是將新增根憑證的目標信任存放區檔案的名稱。如果檔案不存在,將在當前目錄中建立該檔案。
    備註: keytool 公用程式會提示您建立信任存放區檔案的密碼。如果您日後需要將其他憑證新增至信任存放區檔案,將提示您提供此密碼。
  2. 將信任存放區檔案複製到連線伺服器主機上的 SSL 閘道組態資料夾。
    例如: install_directory\VMware\VMware View\Server\sslgateway\conf\truststorefile.key

下一步

修改連線伺服器組態屬性即可啟用智慧卡驗證。