Horizon Connection Server 在安裝時會產生自我簽署的註冊服務用戶端憑證。您可以將此自我簽署憑證取代為 CA 簽署的憑證。

註冊服務用戶端憑證用來保護連線伺服器和註冊伺服器之間的通訊。如果您要將此憑證取代為 CA 簽署的憑證,則應將新憑證匯入至註冊伺服器,並將根 CA 憑證新增至註冊伺服器上的「受信任的根憑證授權機構」存放區中。如需詳細資訊,請參閱《Horizon 管理》文件中的〈設定 True SSO〉一節。

程序

  1. 產生符合以下需求的 CA 簽署憑證。
    備註: 應將用於產生用戶端憑證的根憑證新增至網繭中所有連線伺服器上的「受信任的根憑證授權機構」存放區。
    • 主體名稱:叢集 GUID
      備註: 您可以使用 vdmadmin -C 命令或導覽至 HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\Node Manager 下的 Connection Server Cluster GUID,以尋找叢集 GUID。
    • SAN:作為 DNSName 的 Horizon 網繭叢集 GUID
    • EKU:伺服器驗證、用戶端驗證
    • 設定易記名稱:vdm.ec.new
    • 必須將私密金鑰標示為可匯出。
    • 必須將憑證新增到憑證 (本機電腦) > VMware Horizon View 憑證 > 憑證
    • 要使用的簽章演算法:SHA384/SHA512
  2. 將憑證鏈結匯入至對應的資料夾。
  3. 刪除易記名稱為 vdm.ec 的現有叢集憑證。
  4. 重新啟動連線伺服器服務。

結果

在連線伺服器接受新憑證後,憑證的易記名稱將從 vdm.ec.new 變更為 vdm.ec。如果因任何原因而未接受憑證,則舊憑證將從 LDAP 移至 Windows 憑證存放區。叢集中的其他伺服器會從 LDAP 擷取此憑證。