【VMware Horizon 系列】Part06- VMware Horizon Connection Server 配置CA证书

  1. 使用域管理员账号登录VMware Horizon Connection Server 机器后,打开CMD ,切换到 c:\Program Files\VMware\VMware View\Server\jre\bin


  1. 切换到该目录下执行:

    keytool -genkey -keyalg “RSA” -keystore keys.p12 -storetype pkcs12 -validity 360 -keysize 2048

    输入密钥库口令:输入密码,切记记住该密码,后面会用到。

    您的名字与姓氏是什么?:不知道软件这厮搞什么鬼,起一个这个二的名字,这里输入VMware Horizon Connection Server 的 FQDN ,也就是输入VMware Horizon Connection Server的完整主机名

    以下其他信息随意输入,输入完毕确认无误后,输入y


  1. 继续在该目录下执行:

keytool -certreq -keyalg “RSA” -file certificate.csr -keystore keys.p12 -storetype pkcs12 -storepass 123456

注意:-storepass 后面输入【输入密钥库口令】中设置的密码


  1. 使用记事本打开C:\Program Files\VMware\VMware View\Server\jre\bin 目录下的 certificate.csr 复制该文件内所有文本字符


  1. 使用浏览器访问证书服务器,默认证书服务器地址 http://CA 服务器 IP/certsrv , 点击【申请证书】


  1. 在【申请一个证书】中点击【高级证书申请】



  1. 在【证书已颁发】中点击【下载证书】


  1. 双击打开下载的证书文件,切换至【详细信息】选项卡,点击【复制到文件】





  1. 在【证书导出向导】的【正在完成证书导出向导】中点击【完成】


  1. 执行如下命令:

keytool -importcert -keystore keys.p12 -storetype pkcs12 -storepass 123456 -keyalg “RSA” -trustcacerts -file C:\VMware-view.p7b

 

VMware-view.p7b 为之前导出文件


  1. 在【是不可信的。是否仍要安装回复?【否】】中输入 y


  1. 复制 C:\Program Files\VMware\VMware View\Server\jre\bin 文件中生成的keys.p12 文件到C:\Program Files\VMware\VMware View\Server\sslgateway\conf 目录下,并在该目录下创建 locked.properties

keyfile=keys.p12

keypass=密码

storetype=pkcs12


  1. 运行中输入【MMC】后,点击【文件】中的【添加/删除管理单元】


  1. 在【添加或删除管理单元】中,点击【证书】–【添加】–【确定】


  1. 在【证书管理单元】中选择【计算机账户】后,点击【下一步】


  1. 在【选择计算机】中选择【本地计算机(运行此控制台的计算机)】后,点击【完成】


  1. 在打开的【控制台】中依次点击【控制台根节点】–【证书(本地计算机)】–【个人】,在【证书】右键–【所有任务】–【导入】


  1. 在【证书导入向导】的【欢迎使用证书导入向导】中,点击【下一步】


  1. 在【打开】的文件路径中,找到之前生成的 keys.p12 文件,注意在选择时,文件类型要选择【个人信息交换】




  1. 在【证书导入向导】的【正在完成证书导入向导】中点击【完成】


  1. 完成后,在个人的证书中,可以查看到3个证书

A、”颁发给”跟”颁发者”内容都为相同的CA 是 根证书

B、”颁发给”跟”颁发者”内容不同,颁发者为CA的是 SSL证书

C、”颁发给”跟”颁发者”内容都为相同的连接服务器名称是 自签名证书


  1. “根证书”拖拽到【受信任的根证书颁发机构】的【证书】中




  1. 选择“SSL证书”按右键”属性”把友好名称修改成vdm。该证书也就是当前”友好名称”为 mykey 的证书


  1. “SSL证书”的【常规】中修改【友好名称】为 vdm 后,点击【确定】


  1. 重新启动【VMware Horizon Connection Server】服务器