Horizon虚拟化搭建之替换各组件自签名SSL证书

Authenticated Users

Administrator

三，申请配置证书

分别重启连接，composer，安全服务器

1，先申请连接服务器证书，在连接服务器中运行certlm.msc

2，点击个人-证书-所有任务-申请新证书，下一步，勾选Horizon

3，点击详细信息展开并点击属性

4，填写如下信息

使用者名称-类型，选择公用名，值：cs.lzuvdi.com （加域以后，此计算机的完整名称)

备用名称-类型，选择IP地址，值：192.168.80.107（此计算机的IP地址）

点击常规标签，在友好名称中输入vdm，VMware的要求

5，确保信息填写无误，单击确定，然后点击注册

6，证书申请成功

7，重启连接服务器，在view 管理界面查看，cs证书已经生效，并提示SSL证书有效

 

申请composer服务器证书，重复上述1-5步，为composer服务器申请证书，不用填写友好名称

 

8，停止composer服务。

8，在C:\Program Files (x86)\VMware\VMware View Composer文件夹下用超管打开命令提示符

执行

# Sviconfig -operation=ReplaceCertificate -Delete=true

输入1，选择上一步申请的新证书

 

提示替换成功

 

重新启动composer服务，在view管理界面查看，提示SSL证书有效

 

四，为安全服务器配置证书

安全服务器配置证书有点坑，因为安全服务器的几个端口暴漏在公网，安全起见，安全服务器一般都不会加域，并且安全服务器的证书分以下两种情况。

1，只使用公网IP在外网登录horizon桌面
2，只使用域名在外网登录horizon桌面

A，配置只通过公网IP访问horizon服务器的SSL证书

安全服务器先加域。并确保view 管理界面的安全服务器的外部URL信息填写正确

 

执行上面第三章节的1-5步申请证书。

填写的信息如下：

使用者名称-类型，选择公用名，值：210.26.49.90

备用名称-类型，选择IP地址，值：210.26.49.90

 

友好名称填写vdm，点击确定

右键新申请的证书，选择所有任务，点击导出

选择是，导出私钥，下一步

勾选密码，输入密码，下一步，然后选择保存位置，填写证书名称，导出。

 

把导出的dmz.pfx存放在优盘或者其他可操作的地方，然后

把安全服务器退出域，加入工作组

 

此时，在view 管理界面，提示，安全服务器的SSL证书有效

 

把导出的dmz.pfx，导入到外网计算机，存放在受信任的根证书颁发机构，在外网通过IP地址访问horizon服务器，证书图标锁是正常的状态，证书有效。

 

通过horizon client 登录，提示信息如下

 

B，配置通过域名访问horizon服务器的SSL证书

确保view 管理界面安全服务器外部URL信息配置正确，安全服务器不加域。

 

导入购买的SSL证书，输入私钥，并勾选标志此密钥为可导出的密钥

 

更改证书的友好名称为vdm

 

重启安全服务器

view 管理界面提示，SSL证书有效

 

通过浏览器登录horizon 服务器，证书信息如下。

 

通过horizon client 登录，提示信息如下

 

至此，horizon 组件替换证书全部完成，horizon 系列到此为止。