您可以設定信任的 CA 簽署的 TLS 伺服器憑證,以確保用戶端與桌面平台間的流量是真實的。

必要條件

  • 使用信任的 CA 簽署的 TLS 伺服器憑證取代預設自我簽署的 TLS 伺服器憑證。請參閱 TLS。這會建立一個易記名稱值為 vdm 的憑證。
  • 如果桌面平台為用戶端的靜態內容服務,請設定靜態內容傳遞。請參閱Windows - 為桌面平台設定 HTML Access
  • 自行熟悉 Windows 憑證存放區。請參閱《Horizon 安裝》文件中的〈設定連線伺服器以使用新的 TLS 憑證〉。

程序

  1. 在 Windows 憑證存放區中,導覽至個人 > 憑證
  2. 按兩下易記名稱為 vdm 的憑證。
  3. 按一下詳細資料索引標籤。
  4. 複製指紋值。
  5. 啟動 Windows 登錄編輯程式。
  6. 導覽至登錄機碼 HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Blast\Config
  7. 新增字串 (REG_SZ) 值 SSLHash 到此登錄機碼。
  8. SSLHash 值設定為指紋值。