1. 切换到该目录下执行：
   

   keytool -genkey -keyalg “RSA” -keystore keys.p12 -storetype pkcs12 -validity 360 -keysize 2048
   

   输入密钥库口令：输入密码，切记记住该密码，后面会用到。
   

   您的名字与姓氏是什么？：不知道软件这厮搞什么鬼，起一个这个二的名字，这里输入VMware Horizon Connection Server 的 FQDN ，也就是输入VMware Horizon Connection Server的完整主机名
   

   以下其他信息随意输入，输入完毕确认无误后，输入y
   

1. 继续在该目录下执行：
   

keytool -certreq -keyalg “RSA” -file certificate.csr -keystore keys.p12 -storetype pkcs12 -storepass 123456

注意：-storepass 后面输入【输入密钥库口令】中设置的密码

1. 使用浏览器访问证书服务器，默认证书服务器地址 http://CA 服务器 IP/certsrv ， 点击【申请证书】
   

1. 在【申请一个证书】中点击【高级证书申请】
   

1. 在【证书已颁发】中点击【下载证书】
   

1. 双击打开下载的证书文件，切换至【详细信息】选项卡，点击【复制到文件】
   

1. 在【证书导出向导】的【正在完成证书导出向导】中点击【完成】
   

1. 执行如下命令：
   

VMware-view.p7b 为之前导出文件

1. 在【是不可信的。是否仍要安装回复？【否】】中输入 y
   

1. 复制 C:\Program Files\VMware\VMware View\Server\jre\bin 文件中生成的keys.p12 文件到C:\Program Files\VMware\VMware View\Server\sslgateway\conf 目录下，并在该目录下创建 locked.properties
   

keyfile=keys.p12

keypass=密码

storetype=pkcs12

1. 运行中输入【MMC】后，点击【文件】中的【添加/删除管理单元】
   

1. 在【添加或删除管理单元】中，点击【证书】–【添加】–【确定】
   

1. 在【证书管理单元】中选择【计算机账户】后，点击【下一步】
   

1. 在【选择计算机】中选择【本地计算机(运行此控制台的计算机)】后，点击【完成】
   

1. 在打开的【控制台】中依次点击【控制台根节点】–【证书(本地计算机)】–【个人】，在【证书】右键–【所有任务】–【导入】
   

1. 在【证书导入向导】的【欢迎使用证书导入向导】中，点击【下一步】
   

1. 在【打开】的文件路径中，找到之前生成的 keys.p12 文件，注意在选择时，文件类型要选择【个人信息交换】
   

1. 在【证书导入向导】的【正在完成证书导入向导】中点击【完成】
   

1. 完成后，在个人的证书中，可以查看到3个证书
   

A、”颁发给”跟”颁发者”内容都为相同的CA 是 根证书

B、”颁发给”跟”颁发者”内容不同，颁发者为CA的是 SSL证书

C、”颁发给”跟”颁发者”内容都为相同的连接服务器名称是 自签名证书

1. 将“根证书”拖拽到【受信任的根证书颁发机构】的【证书】中
   

1. 选择“SSL证书”按右键”属性”把友好名称修改成vdm。该证书也就是当前”友好名称”为 mykey 的证书
   

1. 在“SSL证书”的【常规】中修改【友好名称】为 vdm 后，点击【确定】
   

1. 重新启动【VMware Horizon Connection Server】服务器