可將註冊伺服器執行個體設定為使用 CA 簽署的 TLS 憑證,作法是將伺服器憑證和整個憑證鏈結匯入至註冊伺服器主機上的 Windows 本機電腦憑證存放區。
程序
- 產生符合以下需求的 CA 簽署憑證。
- 主體名稱:ES 的 FQDN 或萬用字元
- SAN:ES 的 FQDN 或萬用字元
- EKU:伺服器驗證
- 設定易記名稱:
vdm.es
- 必須將私密金鑰標示為可匯出。
- 要使用的簽章演算法:SHA384/SHA512
- 在 Windows Server 主機的 MMC 視窗中,展開憑證 (本機電腦) 節點,並選取 VMware Horizon View 憑證資料夾。
- 在 [動作] 窗格中,移至更多動作 > 所有工作 > 匯入。
- 選取憑證檔案,然後按一下開啟。若要顯示憑證檔案類型,可以從檔案名稱下拉式功能表選取其檔案格式。
- 為包含在憑證檔案中的私密金鑰輸入密碼。
- 選取將這個金鑰設成可匯出。
- 選取包含所有延伸內容。
- 按下一步,然後再按一下完成。新憑證會出現在憑證 (本機電腦) > 個人 > 憑證資料夾中。
- 確認新憑證包含私密金鑰。
- 在憑證 (本機電腦) > 個人 > 憑證資料夾中,按兩下新憑證。
- 在 [憑證資訊] 對話方塊的 [一般] 索引標籤中,確認顯示下列描述:您有對應此憑證的私密金鑰。
- 將憑證易記名稱修改為
vdm.es
。
- 重新啟動 VMware Horizon View 註冊伺服器服務,讓變更生效。
備註:
您必須將用來產生註冊伺服器憑證的根憑證,複製到連線伺服器上的「受信任的根憑證授權機構」存放區中。