當您收到更新過的伺服器 TLS 憑證或中繼憑證時,請將憑證匯入至每個連線主機上的 Windows 本機電腦憑證存放區。

伺服器憑證通常在 12 個月後到期。根憑證和中繼憑證則在 5 或 10 年後到期。

小心: 如果您要將憑證取代為新的憑證提供者,則必須更新伺服器指紋。否則將導致完全遺失服務。如需更新指紋的詳細資訊,請參閱 《部署及設定 VMware Unified Access Gateway》指南中的〈設定 Horizon 設定〉。

必要條件

  • 在目前的有效憑證到期前,從 CA 取得更新過的伺服器和中繼憑證。
  • 確認憑證嵌入式管理單元已新增至連線伺服器執行個體安裝所在的 Windows Server 上的 MMC。

程序

  1. 將已簽署的 TLS 伺服器憑證匯入至 Windows Server 主機上的 Windows 本機電腦憑證存放區。
    1. 在憑證嵌入式管理單元中,將伺服器憑證匯入至憑證 (本機電腦) > 個人 > 憑證資料夾。
    2. 選取將這個金鑰設成可匯出
    3. 下一步,然後再按一下完成
  2. 對於連線伺服器,請刪除核發給 VMware Horizon Server 之舊憑證的憑證易記名稱 vdm
    1. 在舊憑證上按右鍵,然後按一下屬性
    2. 在「一般」索引標籤上,刪除「易記」名稱文字 vdm
  3. 對於連線伺服器,請將憑證易記名稱 vdm,新增至用以取代先前憑證的新憑證。
    1. 在新憑證上按右鍵,然後按一下屬性
    2. 在「一般」索引標籤上,在「易記」名稱欄位中,輸入 vdm
    3. 按一下套用,然後再按一下確定
  4. 如果核發給連線伺服器主機的是中繼憑證,請將中繼憑證的最新更新匯入至 Windows 憑證存放區中的憑證 (本機電腦) > 中繼憑證授權機構 > 憑證資料夾。
  5. 重新啟動 VMware Horizon Connection Server 服務,讓變更生效。