若要從 Windows 網域或企業 CA 取得簽署的憑證,您可以使用 Windows 憑證存放區中的「Windows 憑證註冊」精靈。
如果電腦之間的通訊保持在您的內部網域內,則適合使用這種方法要求憑證。例如,伺服器對伺服器的通訊可能適合向 Windows 網域 CA 取得簽署的憑證。
如果您的用戶端從外部網路連線至 VMware Horizon Server,請要求由信任的第三方 CA 簽署的 TLS 伺服器憑證。
必要條件
- 決定用戶端裝置用於連線至主機的完整網域名稱 (FQDN)。
若要符合 VMware 安全性建議,請使用 FQDN,而非簡單伺服器名稱或 IP 位址,即使是針對內部網域內的通訊。
- 確認憑證嵌入式管理單元已新增至 MMC。請參閱將憑證嵌入式管理單元新增到 MMC 中。
- 確認您擁有適當的認證,可要求能夠對電腦或服務核發的憑證。
程序
- 在 Windows Server 主機的 MMC 視窗中,展開憑證 (本機電腦) 節點,並選取個人資料夾。
- 從動作功能表前往 ,以顯示憑證註冊精靈。
- 選取憑證註冊原則。
- 選取您想要求的憑證類型,然後選取可匯出私密金鑰選項,並按一下註冊。
- 按一下完成。
結果
新簽署的憑證會新增至 Windows 憑證存放區的
資料夾中。下一步
- 確認伺服器憑證和憑證鏈結都已匯入至 Windows 憑證存放區。
- 針對連線伺服器執行個體,將憑證易記名稱修改為 vdm。請參閱修改憑證易記名稱。