为horizon7 Connection server建立SSL证书
环境:web
Horizon 7.5 Connection Server :windows 2008 R2windows
AD域控:windows 2012 R2浏览器
CA服务器:windows 2012 R2服务器
详细步骤:ide
一、Connection Server安装工具
安装完后加入域,详细过程略。spa
二、CA服务器安装配置web服务器
首先将CA服务器加入域环境。域名
添加角色和功能--勾选“Active Directory证书服务”角色
it
此处只要默认勾选“证书颁发机构”便可
安装完后,开始进入配置证书服务页面。
勾选“证书颁发机构”,下一步。
指定CA类型为“企业”
选择CA类型为“根CA”
到此配置部分就完成了。
配置完成后,点服务器管理器的工具--证书颁发机构,打开证书颁发机构管理窗口
在“证书模板”上点右键--“管理”
找到“web服务器”并右键选择“复制模板”
对该复制的模板进行一些配置。
兼容性中,证书颁发机构选择win2012,接收人选择win2008,跟本身当前环境匹配就行。
常规中,给该模板取一个名字。
请求处理中,勾选“容许私钥”
改完这几项就能够点肯定了。肯定以后会在模板控制台中看到复制出来的这个证书模板。
回到“证书颁发机构”窗口,在“证书模板”上点右键,选择“新建”,选择“要颁发的证书模板”
找到刚才建的证书模板,点肯定。
到此为止,CA上的配置就完了。
===========================================================
下面回到Connection Server服务器上进行操做。
在操做Connection Server前,先把服务器重启一下,重启后,在“受信任的根证书颁发机构”的证书中,就能看到刚才作的CA服务器的证书。
(必定要重启ConnectionServer服务器,不然在申请证书的时候是找不到证书模板的)
在运行里输入mmc,点击菜单的“文件”,选择“添加/删除管理单元”,找到“证书”并添加进去。选择使用“计算机账户”来管理。
在“我的”--“证书”上点右键,全部任务--申请新证书
这时,会看到咱们以前在CA服务器上建立的证书模板,勾选它”,而后点击“详细信息”展开并点击“属性”
有好名称这里填写,并且必须填写“vdm”
使用者窗口中,给“公有名”添加2个值,其实也就是当前这台ConnectionServer的域名信息:
connect.vdc.com
connect
给“DNS”添加3个值:
connect.vdc.com
connect
172.16.15.61 (这个是ConnectionServer的IP地址)
给“IP”添加1个值
172.16.15.61
在私钥选项中,勾选“使私钥能够导出”
肯定后,点击“注册”
若是没有意外,将会出现下图所示的成功的状态,则点击Finish按钮,完成这部分。若是ConnectionServer到AD的访问权限有问题,则这里可能会报错,请注意。处理方案天然是将帐号和这台计算机加入到许可范围;
打开“服务”管理器,将“VMware Horizon View链接服务器”服务重启,重启后再次登陆ConnectionServer管理控制台,发现服务器图标变绿了。就证实SSL证书OK了。
此时,用域环境中的PC登录虚拟桌面,就能够直接用Horizon Client或web浏览器登录,不会报证书错误了。
可是,用非域环境的PC登录Horizon Client时,仍是会报证书无效,并没有法登录虚拟桌面服务器。
这时,须要在这台终端上导入ConnectionServer的一个根证书。先将ConnectionServer的根证书导出
再将导出的根证书,导入到要登录虚拟桌面的终端PC中。导入时须要注意的是要将证书导入到“受信任的根证书颁发机构”中
导入以后,从新打开Horizon Client登录ConnectionServer服务器,看见没有,地址那里就变成绿色了,也不会有SSL告警提示了。