Horizon虚拟化搭建之替换各组件自签名SSL证书

做完horizon桌面以后,在仪表板中的系统运行状态里会有提示,连接服务器的ssl证书无效。

如果安装了安全服务器,也会有提示

如果配置了事件数据库,在事件日志中也会有相应的提示

这里可以使用域证书服务来解决这个问题。

一,安装配置CA服务器

安装一台Windows server 2016虚拟机,更改主机名,然后加域,也可以直接在域控中安装证书服务。

1,安装域证书服务

服务器角色中选择Active Directory证书服务,下一步

角色服务中选择证书颁发机构证书颁发机构Web注册,下一步,直至安装完成

在服务器管理中打开配置证书服务

选择证书颁发机构证书颁发机构Web注册(选择web注册是为了方便后面通过网页申请证书),下一步

选择企业CA,下一步,选择根CA

选择创建新的私钥

密钥长度2048

其他默认即可,下一步直至安装完成。

二,配置CA模板

1,在服务器管理器中,打开证书颁发机构,右键单击证书模板,单击管理,打开证书模板控制台

右键单击Web 服务器,选择复制模板

2,单击常规选项卡,在模板显示名称字段中,输入 Horizon 作为新模板的名称。

3,单击兼容性选项卡,证书颁发机构选择Windows Server 2016,证书接收人选择Windows 7 / Server 2008 R2,如果是其他版本的服务器,根据真实情况选择即可。

3,单击请求处理选项卡。勾选允许导出私钥

4,单击安全选项卡,分别选中Authenticated UsersAdministrator,确保勾选写入注册权限

Authenticated Users

Administrator

5,右键单击证书模板,选择新建,点击要颁发的证书模板

6,选中新建的模板Horizon,单击确定。

三,申请配置证书

分别重启连接,composer,安全服务器

1,先申请连接服务器证书,在连接服务器中运行certlm.msc

2,点击个人-证书-所有任务-申请新证书,下一步,勾选Horizon

3,点击详细信息展开并点击属性

4,填写如下信息

使用者名称-类型,选择公用名,值:cs.lzuvdi.com (加域以后,此计算机的完整名称)

备用名称-类型,选择IP地址,值:192.168.80.107(此计算机的IP地址)

点击常规标签,在友好名称中输入vdm,VMware的要求

5,确保信息填写无误,单击确定,然后点击注册

6,证书申请成功

7,重启连接服务器,在view 管理界面查看,cs证书已经生效,并提示SSL证书有效

 


申请composer服务器证书,重复上述1-5步,为composer服务器申请证书,不用填写友好名称

 


8,停止composer服务。

8,在C:\Program Files (x86)\VMware\VMware View Composer文件夹下用超管打开命令提示符

执行

# Sviconfig -operation=ReplaceCertificate -Delete=true

输入1,选择上一步申请的新证书

 


提示替换成功

 


重新启动composer服务,在view管理界面查看,提示SSL证书有效

 

四,为安全服务器配置证书

安全服务器配置证书有点坑,因为安全服务器的几个端口暴漏在公网,安全起见,安全服务器一般都不会加域,并且安全服务器的证书分以下两种情况。

1,只使用公网IP在外网登录horizon桌面
2,只使用域名在外网登录horizon桌面

A,配置只通过公网IP访问horizon服务器的SSL证书

安全服务器先加域。并确保view 管理界面的安全服务器的外部URL信息填写正确

 


执行上面第三章节的1-5步申请证书。

填写的信息如下:

使用者名称-类型,选择公用名,值:210.26.49.90

备用名称-类型,选择IP地址,值:210.26.49.90

 

友好名称填写vdm,点击确定

 

右键新申请的证书,选择所有任务,点击导出

 

选择是,导出私钥,下一步

勾选密码,输入密码,下一步,然后选择保存位置,填写证书名称,导出。

 


把导出的dmz.pfx存放在优盘或者其他可操作的地方,然后

把安全服务器退出域,加入工作组

 


此时,在view 管理界面,提示,安全服务器的SSL证书有效

 


把导出的dmz.pfx,导入到外网计算机,存放在受信任的根证书颁发机构,在外网通过IP地址访问horizon服务器,证书图标锁是正常的状态,证书有效。

 


通过horizon client 登录,提示信息如下

 

B,配置通过域名访问horizon服务器的SSL证书

确保view 管理界面安全服务器外部URL信息配置正确,安全服务器不加域。

 


导入购买的SSL证书,输入私钥,并勾选标志此密钥为可导出的密钥

 

更改证书的友好名称为vdm

 


重启安全服务器

view 管理界面提示,SSL证书有效

 


通过浏览器登录horizon 服务器,证书信息如下。

 


通过horizon client 登录,提示信息如下

 

至此,horizon 组件替换证书全部完成,horizon 系列到此为止。

允许随意转载;但,请点赞!点赞-NMBHOST:NMB HOST » Horizon虚拟化搭建之替换各组件自签名SSL证书

赞 (8) 支持打赏

NMBHOST 需要你的支持 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址