为horizon7 Connection server创建SSL证书

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了为horizon7 Connection server创建SSL证书相关的知识,希望对你有一定的参考价值。

环境:

Horizon 7.5 Connection Server :windows 2008 R2

AD域控:windows 2012 R2

CA服务器:windows 2012 R2

详细步骤:

1、Connection Server安装

安装完后加入域,详细过程略。

2、CA服务器安装配置

首先将CA服务器加入域环境。

添加角色和功能--勾选“Active Directory证书服务”角色

技术分享图片

此处只要默认勾选“证书颁发机构”即可

技术分享图片

安装完后,开始进入配置证书服务页面。

技术分享图片

勾选“证书颁发机构”,下一步。

技术分享图片

指定CA类型为“企业”

技术分享图片

选择CA类型为“根CA”

技术分享图片

技术分享图片

技术分享图片

技术分享图片

技术分享图片

到此配置部分就完成了。


配置完成后,点服务器管理器的工具--证书颁发机构,打开证书颁发机构管理窗口

技术分享图片

在“证书模板”上点右键--“管理”

技术分享图片

找到“web服务器”并右键选择“复制模板”

技术分享图片


对该复制的模板进行一些配置。

兼容性中,证书颁发机构选择win2012,接收人选择win2008,跟自己当前环境匹配就行。

技术分享图片

常规中,给该模板取一个名字。

技术分享图片

请求处理中,勾选“允许私钥”

技术分享图片

改完这几项就可以点确定了。确定之后会在模板控制台中看到复制出来的这个证书模板。

技术分享图片

回到“证书颁发机构”窗口,在“证书模板”上点右键,选择“新建”,选择“要颁发的证书模板”

技术分享图片

找到刚才建的证书模板,点确定。

技术分享图片

到此为止,CA上的配置就完了。


下面回到Connection Server服务器上进行操作。

在运行里输入mmc,点击菜单的“文件”,选择“添加/删除管理单元”,找到“证书”并添加进去。选择使用“计算机帐户”来管理。

技术分享图片

技术分享图片

在“个人”--“证书”上点右键,所有任务--申请新证书

技术分享图片

技术分享图片

勾选“计算机”,然后点击“属性”

有好名称这里填写,而且必须填写“vdm”

技术分享图片

使用者窗口中,给“公有名”添加2个值,其实也就是当前这台ConnectionServer的域名信息:

connect.vdc.com

connect

给“DNS”添加3个值:

connect.vdc.com

connect

172.16.15.61  (这个是ConnectionServer的IP地址)

给“IP”添加1个值

172.16.15.61

技术分享图片

在私钥选项中,勾选“使私钥可以导出”

技术分享图片

确定后,点击“注册”

技术分享图片

如果没有意外,将会出现下图所示的成功的状态,则点击Finish按钮,完成这部分。如果ConnectionServer到AD的访问权限有问题,则这里可能会报错,请注意。处理方案自然是将账号和这台计算机加入到许可范围;



以上是关于为horizon7 Connection server创建SSL证书的主要内容,如果未能解决你的问题,请参考以下文章

Horizon7.1部署之一:view connection标准服务器和副本服务器安装

Jmeter连接Mysql出现Cannot create PoolableConnectionFactory (Could not create connection to database serv

VMware Horizon工具箱2.1已发布支持Horizon7

horizon7 搭建虚拟桌面的问题

请教horizon7 永久磁盘备份恢复方案

Horizon7发布完整克隆模式后,无法登录问题