在安装Horizon连接服务器、Horizon安全服务器、Horizon Composer服务器时,安装程序会创建“自签名”的证书。在实际的生产环境中,应该替换这些证书。在大多数的企业中都是组建自己的证书服务器。在本示例中,使用Windows Server 2012 R2自带的“证书服务”,安装的“独立”证书服务器,申请证书。
在Horizon 7.0中,推荐采用密钥大小为2048位的证书。
1)登录企业内部证书颁发机构,为Horizon连接服务器申请“服务器身份验证证书”,根据规划时的配置,申请名称为“vcs.heinfo.edu.cn”,如图7-2-17所示,并且在申请时,选中“标记密钥为可导出”选项。
2)申请证书时,在“好记的名称”处设置名称为“vdm”,如图7-2-18所示。
图7-2-17 申请服务器身份验证证书
图7-2-18 设置好记的名称为vdm(www.xing528.com)
(3)申请证书并安装之后,运行mmc,添加“证书-当前用户”及“证书(本地计算机)”管理单元,并在“证书-当前用户”中,导出申请的名为“vcs.heinfo.edu.cn”的证书,并且导出时导出私钥。并将导出的证书在“证书(本地计算机)”管理单元中导入,导入时,选中“标志此密钥为可导出的密钥”选项,如图7-2-19所示。
4)导入证书之后,在“证书(本地计算机)→个人→证书”对话框中,在右侧将会有两个证书,分别是安装Horizon连接服务器时安装程序自建的名为vcs1.heinfo.edu.cn的证书,还有刚刚导入的证书,如图7-2-20所示。
图7-2-19 导入证书
图7-2-20 两个证书
5)之后右击vcs1.heinfo.edu.cn这个证书,并将其删除。最后重新启动Horizon连接服务器。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。