當您收到更新過的伺服器 TLS 憑證或中繼憑證時,請將憑證匯入至每個連線主機上的 Windows 本機電腦憑證存放區。
伺服器憑證通常在 12 個月後到期。根憑證和中繼憑證則在 5 或 10 年後到期。
小心: 如果您要將憑證取代為新的憑證提供者,則必須更新伺服器指紋。否則將導致完全遺失服務。如需更新指紋的詳細資訊,請參閱
《部署及設定 VMware Unified Access Gateway》指南中的〈設定 Horizon 設定〉。
必要條件
- 在目前的有效憑證到期前,從 CA 取得更新過的伺服器和中繼憑證。
- 確認憑證嵌入式管理單元已新增至連線伺服器執行個體安裝所在的 Windows Server 上的 MMC。
程序
- 將已簽署的 TLS 伺服器憑證匯入至 Windows Server 主機上的 Windows 本機電腦憑證存放區。
- 在憑證嵌入式管理單元中,將伺服器憑證匯入至 資料夾。
- 選取將這個金鑰設成可匯出。
- 按下一步,然後再按一下完成。
- 對於連線伺服器,請刪除核發給 VMware Horizon Server 之舊憑證的憑證易記名稱 vdm。
- 在舊憑證上按右鍵,然後按一下屬性
- 在「一般」索引標籤上,刪除「易記」名稱文字 vdm。
- 對於連線伺服器,請將憑證易記名稱 vdm,新增至用以取代先前憑證的新憑證。
- 在新憑證上按右鍵,然後按一下屬性
- 在「一般」索引標籤上,在「易記」名稱欄位中,輸入 vdm。
- 按一下套用,然後再按一下確定。
- 如果核發給連線伺服器主機的是中繼憑證,請將中繼憑證的最新更新匯入至 Windows 憑證存放區中的 資料夾。
- 重新啟動 VMware Horizon Connection Server 服務,讓變更生效。