做完horizon桌面以后,在仪表板中的系统运行状态里会有提示,连接服务器的ssl证书无效。
如果安装了安全服务器,也会有提示
如果配置了事件数据库,在事件日志中也会有相应的提示
这里可以使用域证书服务来解决这个问题。
一,安装配置CA服务器
安装一台Windows server 2016虚拟机,更改主机名,然后加域,也可以直接在域控中安装证书服务。
1,安装域证书服务
在服务器角色
中选择Active Directory证书服务
,下一步
在角色服务
中选择证书颁发机构
和证书颁发机构Web注册
,下一步,直至安装完成
在服务器管理中打开配置证书服务
选择证书颁发机构
和证书颁发机构Web注册
(选择web注册是为了方便后面通过网页申请证书),下一步
选择企业CA
,下一步,选择根CA
选择创建新的私钥
密钥长度2048
其他默认即可,下一步直至安装完成。
二,配置CA模板
1,在服务器管理器中,打开证书颁发机构,右键单击证书模板
,单击管理
,打开证书模板控制台
右键单击Web 服务器
,选择复制模板
2,单击常规
选项卡,在模板显示名称
字段中,输入 Horizon
作为新模板的名称。
3,单击兼容性
选项卡,证书颁发机构选择Windows Server 2016
,证书接收人选择Windows 7 / Server 2008 R2
,如果是其他版本的服务器,根据真实情况选择即可。
3,单击请求处理
选项卡。勾选允许导出私钥
4,单击安全
选项卡,分别选中Authenticated Users
和Administrator
,确保勾选写入
和注册
权限
Authenticated Users
Administrator
5,右键单击证书模板
,选择新建
,点击要颁发的证书模板
6,选中新建的模板Horizon
,单击确定。
三,申请配置证书
分别重启连接,composer,安全
服务器
1,先申请连接服务器证书,在连接服务器中运行certlm.msc
2,点击个人-证书-所有任务-申请新证书
,下一步,勾选Horizon
3,点击详细信息展开并点击属性
4,填写如下信息
使用者名称-类型,选择公用名
,值:cs.lzuvdi.com
(加域以后,此计算机的完整名称)
备用名称-类型,选择IP地址
,值:192.168.80.107
(此计算机的IP地址)
点击常规
标签,在友好名称
中输入vdm
,VMware的要求
5,确保信息填写无误,单击确定,然后点击注册
6,证书申请成功
7,重启连接服务器,在view 管理界面查看,cs证书已经生效,并提示SSL证书有效
申请composer服务器证书,重复上述1-5步,为composer服务器申请证书,不用填写友好名称
8,停止composer服务。
8,在C:\Program Files (x86)\VMware\VMware View Composer
文件夹下用超管打开命令提示符
执行
# Sviconfig -operation=ReplaceCertificate -Delete=true
输入1,选择上一步申请的新证书
提示替换成功
重新启动composer服务,在view管理界面查看,提示SSL证书有效
四,为安全服务器配置证书
安全服务器配置证书有点坑,因为安全服务器的几个端口暴漏在公网,安全起见,安全服务器一般都不会加域,并且安全服务器的证书分以下两种情况。
1,只使用公网IP在外网登录horizon桌面
2,只使用域名在外网登录horizon桌面
A,配置只通过公网IP访问horizon服务器的SSL证书
安全服务器先加域。并确保view 管理界面的安全服务器的外部URL信息填写正确
执行上面第三章节的1-5步申请证书。
填写的信息如下:
使用者名称-类型,选择公用名
,值:210.26.49.90
备用名称-类型,选择IP地址
,值:210.26.49.90

vdm
,点击确定
右键新申请的证书,选择所有任务
,点击导出
选择是,导出私钥
,下一步
勾选密码
,输入密码,下一步,然后选择保存位置,填写证书名称,导出。
把导出的dmz.pfx存放在优盘或者其他可操作的地方,然后
把安全服务器退出域,加入工作组
此时,在view 管理界面,提示,安全服务器的SSL证书有效
把导出的dmz.pfx,导入到外网计算机,存放在受信任的根证书颁发机构
,在外网通过IP地址访问horizon服务器,证书图标锁是正常的状态,证书有效。
通过horizon client 登录,提示信息如下
B,配置通过域名访问horizon服务器的SSL证书
确保view 管理界面安全服务器外部URL信息配置正确,安全服务器不加域。
导入购买的SSL证书,输入私钥,并勾选标志此密钥为可导出的密钥
更改证书的友好名称为vdm
重启安全服务器
view 管理界面提示,SSL证书有效
通过浏览器登录horizon 服务器,证书信息如下。
通过horizon client 登录,提示信息如下
至此,horizon 组件替换证书全部完成,horizon 系列到此为止。
允许随意转载;但,请点赞!点赞-NMBHOST:NMB HOST » Horizon虚拟化搭建之替换各组件自签名SSL证书