依預設,Horizon Agent for Linux 安裝程式會為 VMwareBlastServer 精靈產生自我簽署憑證,該精靈會使用 Blast 顯示通訊協定來處理與用戶端的通訊。若要符合產業或安全法規,您可以將 VMwareBlastServer 的自我簽署憑證取代為憑證授權機構 (CA) 簽署的憑證。

  • Horizon Connection Server 未啟用 Blast 安全閘道時,VMwareBlastServer 會向使用 HTML Access 來連線至 Linux 桌面平台的瀏覽器出示預設自我簽署憑證。
  • Horizon Connection Server 啟用 Blast 安全閘道時,Blast 安全閘道會向瀏覽器出示其憑證。

若要將 VMwareBlastServer 的預設自我簽署憑證取代為 CA 簽署的憑證,請完成以下步驟。

程序

  1. 將私密金鑰和 CA 簽署的憑證新增至 /etc/vmware/ssl
    1. 將私密金鑰重新命名為 rui.key,並將憑證重新命名為 rui.crt
    2. /etc/vmware/ssl 設定讀取和可執行檔權限。 
      sudo chmod 550 /etc/vmware/ssl
    3. rui.keyrui.crt 複製到 /etc/vmware/ssl
    4. /etc/vmware/ssl 移除可執行檔權限。 
      chmod 440 /etc/vmware/ssl
  2. 將根和中繼 CA 憑證安裝至 Linux 作業系統憑證授權機構存放區。
    若要瞭解必須額外變更哪些系統設定以支援 CA 憑證鏈結,請參閱您 Linux 發行版適用的說明文件。