您可以設定信任的 CA 簽署的 TLS 伺服器憑證,以確保用戶端與桌面平台間的流量是真實的。
必要條件
- 使用信任的 CA 簽署的 TLS 伺服器憑證取代預設自我簽署的 TLS 伺服器憑證。請參閱 TLS。這會建立一個易記名稱值為 vdm 的憑證。
- 如果桌面平台為用戶端的靜態內容服務,請設定靜態內容傳遞。請參閱Windows - 為桌面平台設定 HTML Access。
- 自行熟悉 Windows 憑證存放區。請參閱《Horizon 安裝》文件中的〈設定連線伺服器以使用新的 TLS 憑證〉。
程序
- 在 Windows 憑證存放區中,導覽至個人 > 憑證。
- 按兩下易記名稱為 vdm 的憑證。
- 按一下詳細資料索引標籤。
- 複製指紋值。
- 啟動 Windows 登錄編輯程式。
- 導覽至登錄機碼 HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Blast\Config。
- 新增字串 (REG_SZ) 值 SSLHash 到此登錄機碼。
- 將 SSLHash 值設定為指紋值。