可將註冊伺服器執行個體設定為使用 CA 簽署的 TLS 憑證,作法是將伺服器憑證和整個憑證鏈結匯入至註冊伺服器主機上的 Windows 本機電腦憑證存放區。

程序

  1. 產生符合以下需求的 CA 簽署憑證。
    • 主體名稱:ES 的 FQDN 或萬用字元
    • SAN:ES 的 FQDN 或萬用字元
    • EKU:伺服器驗證
    • 設定易記名稱:vdm.es
    • 必須將私密金鑰標示為可匯出。
    • 要使用的簽章演算法:SHA384/SHA512
  2. 在 Windows Server 主機的 MMC 視窗中,展開憑證 (本機電腦) 節點,並選取 VMware Horizon View 憑證資料夾。
  3. 在 [動作] 窗格中,移至更多動作 > 所有工作 > 匯入
  4. 選取憑證檔案,然後按一下開啟。若要顯示憑證檔案類型,可以從檔案名稱下拉式功能表選取其檔案格式。
  5. 為包含在憑證檔案中的私密金鑰輸入密碼。
  6. 選取將這個金鑰設成可匯出
  7. 選取包含所有延伸內容
  8. 下一步,然後再按一下完成。新憑證會出現在憑證 (本機電腦) > 個人 > 憑證資料夾中。
  9. 確認新憑證包含私密金鑰。
    • 憑證 (本機電腦) > 個人 > 憑證資料夾中,按兩下新憑證。
    • 在 [憑證資訊] 對話方塊的 [一般] 索引標籤中,確認顯示下列描述:您有對應此憑證的私密金鑰
  10. 將憑證易記名稱修改為 vdm.es
  11. 重新啟動 VMware Horizon View 註冊伺服器服務,讓變更生效。
    備註:

    您必須將用來產生註冊伺服器憑證的根憑證,複製到連線伺服器上的「受信任的根憑證授權機構」存放區中。