安裝 Horizon Agent for Linux 時,安裝程式依預設會產生 VMwareBlastServer 的自我簽署憑證。

  • Horizon Connection Server 未啟用 Blast 安全閘道時,VMwareBlastServer 會向使用 HTML Access 來連線至 Linux 桌面平台的瀏覽器出示自我簽署憑證。
  • Horizon Connection Server 啟用 Blast 安全閘道時,Blast 安全閘道會向瀏覽器出示其憑證。

若要符合產業或安全法規,您可以將 VMwareBlastServer 的自我簽署憑證取代為憑證授權機構 (CA) 簽署的憑證。

程序

  1. 將私密金鑰和憑證安裝至 VMwareBlastServer。
    1. 將私密金鑰重新命名為 rui.key,並將憑證重新命名為 rui.crt。
    2. 執行 sudo chmod 550 /etc/vmware/ssl
    3. 將 rui.crt 和 rui.key 複製到 /etc/vmware/ssl
    4. 執行 chmod 440 /etc/vmware/ssl
  2. 將根和中繼 CA 憑證安裝至 Linux 作業系統憑證授權機構存放區。
    若要瞭解必須額外變更哪些系統設定以支援 CA 憑證鏈結,請參閱您 Linux 發行版適用的說明文件。