环境:
Horizon 7.5 Connection Server :windows 2008 R2
AD域控:windows 2012 R2
CA服务器:windows 2012 R2
详细步骤:
1、Connection Server安装
安装完后加入域,详细过程略。
2、CA服务器安装配置
首先将CA服务器加入域环境。
添加角色和功能--勾选“Active Directory证书服务”角色
此处只要默认勾选“证书颁发机构”即可
安装完后,开始进入配置证书服务页面。
勾选“证书颁发机构”,下一步。
指定CA类型为“企业”
选择CA类型为“根CA”
到此配置部分就完成了。
配置完成后,点服务器管理器的工具--证书颁发机构,打开证书颁发机构管理窗口
在“证书模板”上点右键--“管理”
找到“web服务器”并右键选择“复制模板”
对该复制的模板进行一些配置。
兼容性中,证书颁发机构选择win2012,接收人选择win2008,跟自己当前环境匹配就行。
常规中,给该模板取一个名字。
请求处理中,勾选“允许私钥”
改完这几项就可以点确定了。确定之后会在模板控制台中看到复制出来的这个证书模板。
回到“证书颁发机构”窗口,在“证书模板”上点右键,选择“新建”,选择“要颁发的证书模板”
找到刚才建的证书模板,点确定。
到此为止,CA上的配置就完了。
===========================================================
下面回到Connection Server服务器上进行操作。
在操作Connection Server前,先把服务器重启一下,重启后,在“受信任的根证书颁发机构”的证书中,就能看到刚才做的CA服务器的证书。
(一定要重启ConnectionServer服务器,否则在申请证书的时候是找不到证书模板的)
在运行里输入mmc,点击菜单的“文件”,选择“添加/删除管理单元”,找到“证书”并添加进去。选择使用“计算机帐户”来管理。
在“个人”--“证书”上点右键,所有任务--申请新证书
这时,会看到我们之前在CA服务器上创建的证书模板,勾选它”,然后点击“详细信息”展开并点击“属性”
有好名称这里填写,而且必须填写“vdm”
使用者窗口中,给“公有名”添加2个值,其实也就是当前这台ConnectionServer的域名信息:
connect.vdc.com
connect
给“DNS”添加3个值:
connect.vdc.com
connect
172.16.15.61 (这个是ConnectionServer的IP地址)
给“IP”添加1个值
172.16.15.61
在私钥选项中,勾选“使私钥可以导出”
确定后,点击“注册”
如果没有意外,将会出现下图所示的成功的状态,则点击Finish按钮,完成这部分。如果ConnectionServer到AD的访问权限有问题,则这里可能会报错,请注意。处理方案自然是将账号和这台计算机加入到许可范围;
打开“服务”管理器,将“VMware Horizon View连接服务器”服务重启,重启后再次登录ConnectionServer管理控制台,发现服务器图标变绿了。就证明SSL证书OK了。
此时,用域环境中的PC登陆虚拟桌面,就可以直接用Horizon Client或web浏览器登陆,不会报证书错误了。
但是,用非域环境的PC登陆Horizon Client时,还是会报证书无效,并无法登陆虚拟桌面服务器。
这时,需要在这台终端上导入ConnectionServer的一个根证书。先将ConnectionServer的根证书导出
再将导出的根证书,导入到要登陆虚拟桌面的终端PC中。导入时需要注意的是要将证书导入到“受信任的根证书颁发机构”中
导入之后,重新打开Horizon Client登陆ConnectionServer服务器,看见没有,地址那里就变成绿色了,也不会有SSL告警提示了。
转载于:https://blog.51cto.com/hujizhou/2156942