做完horizon桌面以后,在仪表板中的系统运行状态里会有提示,连接服务器的ssl证书无效。
如果需要更换vSphere自带的SSL证书看这里VMware之使用自签名证书替换vSphere各组件自带SSL证书
10712-zn8wqsvpvl9.png
如果安装了安全服务器,也会有提示
58441-olrwiejx28q.png
如果配置了事件数据库,在事件日志中也会有相应的提示
53438-78rvlvr6x64.png
这里可以使用域证书服务来解决这个问题。
一,安装配置CA服务器
安装一台Windows server 2016虚拟机,更改主机名,然后加域,也可以直接在域控中安装证书服务。
59588-761h5wdvlhk.png
1,安装域证书服务
在服务器角色中选择Active Directory证书服务,下一步
28611-gm9jyhwau18.png
在角色服务中选择证书颁发机构和证书颁发机构Web注册,下一步,直至安装完成
89955-g1ptt0fkr3b.png
在服务器管理中打开配置证书服务
05630-rysvaplqz4.png
选择证书颁发机构和证书颁发机构Web注册(选择web注册是为了方便后面通过网页申请证书),下一步
53407-9xfkvnvh6rh.png
选择企业CA,下一步,选择根CA
16295-xyqn9rdzl9.png
选择创建新的私钥
06433-gdxsviurb9p.png
密钥长度2048
37664-kl817rutgq.png
其他默认即可,下一步直至安装完成。
08268-xj5dq11hv3p.png
二,配置CA模板
1,在服务器管理器中,打开证书颁发机构,右键单击证书模板,单击管理,打开证书模板控制台
78273-5xrcyfnyw4a.png
右键单击Web 服务器,选择复制模板
11620-jpa3iray69.png
2,单击常规选项卡,在模板显示名称字段中,输入 Horizon 作为新模板的名称。
67816-1714mu9b203.png
3,单击兼容性选项卡,证书颁发机构选择Windows Server 2016,证书接收人选择Windows 7 / Server 2008 R2,如果是其他版本的服务器,根据真实情况选择即可。
84561-6shbo1l2jld.png
3,单击请求处理选项卡。勾选允许导出私钥
54346-3h69xc1pwkl.png
如果ca服务器是单独的虚拟机,则
4,单击安全选项卡,分别选中Authenticated Users和Administrator,确保勾选写入和注册权限
Authenticated Users 
84117-9m4cljt2dg.png
Administrator 
82762-f3rfgme847.png
5,右键单击证书模板,选择新建,点击要颁发的证书模板
40166-91d8d7cmop.png
6,选中新建的模板Horizon,单击确定。
61423-6sya65mmkt6.png
下面关键内容仅对打赏用户开放,之前通过微信打赏的用户,微信联系我获取密码,谢谢!
加密区(1)
三,申请配置证书
分别重启连接,composer,安全服务器
1,先申请连接服务器证书,在连接服务器中运行certlm.msc
85574-5ff7icojjet.png
2,点击个人-证书-所有任务-申请新证书,下一步,勾选Horizon
97755-w3vb27znxn.png
3,点击详细信息展开并点击属性
34438-83iw1hvw6bc.png
4,填写如下信息
使用者名称-类型,选择公用名,值:cs.lzuvdi.com (加域以后,此计算机的完整名称)
备用名称-类型,选择IP地址,值:192.168.80.107(此计算机的IP地址)
23576-eyc5c2e3dc7.png
点击常规标签,在友好名称中输入vdm,VMware的要求
89889-mmamovk7qlb.png
5,确保信息填写无误,单击确定,然后点击注册
12814-hr4sp50yobs.png
6,证书申请成功
此处需删除原有的证书,只保留新申请的证书即可。
95188-do4w5ynqgaq.png
7,重启连接服务器,在view 管理界面查看,cs证书已经生效,并提示SSL证书有效
06538-3sy5pgj26dz.png
申请composer服务器证书,重复上述1-5步,为composer服务器申请证书,不用填写友好名称
35418-6lc661tawl.png
8,停止composer服务。
8,在C:\Program Files (x86)\VMware\VMware View Composer文件夹下用超管打开命令提示符
执行
Sviconfig -operation=ReplaceCertificate -Delete=true
Shell
复制
输入1,选择上一步申请的新证书
42022-ho3f53f88op.png
提示替换成功
68831-vyp88zqu61l.png
重新启动composer服务,在view管理界面查看,提示SSL证书有效
09281-dbjvlrk9q38.png
四,为安全服务器配置证书
安全服务器配置证书有点坑,因为安全服务器的几个端口暴漏在公网,安全起见,安全服务器一般都不会加域,并且安全服务器的证书分以下两种情况。
1,只使用公网IP在外网登录horizon桌面
2,只使用域名在外网登录horizon桌面
A,配置只通过公网IP访问horizon服务器的SSL证书
安全服务器先加域。并确保view 管理界面的安全服务器的外部URL信息填写正确
33072-erb35o03nqw.png
执行上面第三章节的1-5步申请证书。
填写的信息如下:
使用者名称-类型,选择公用名,值:210.26.49.90
备用名称-类型,选择IP地址,值:210.26.49.90
61275-dksr4zx2abk.png
友好名称填写vdm,点击确定
71385-pzhirwus5e.png
右键新申请的证书,选择所有任务,点击导出
25981-0f7pkds6ozx.png
选择是,导出私钥,下一步
56651-tty5jbwfzvr.png
勾选密码,输入密码,下一步,然后选择保存位置,填写证书名称,导出。
13327-isw4gacovyf.png
把导出的dmz.pfx存放在优盘或者其他可操作的地方,然后
把安全服务器退出域,加入工作组
90739-n6pi743a22.png
此时,在view 管理界面,提示,安全服务器的SSL证书有效
96399-g8s7bv6015d.png
把导出的dmz.pfx,导入到外网计算机,存放在受信任的根证书颁发机构,在外网通过IP地址访问horizon服务器,证书图标锁是正常的状态,证书有效。
51552-2nx7a5f7hom.png
通过horizon client 登录,提示信息如下
39441-3s0exp8p9cg.png
B,配置通过域名访问horizon服务器的SSL证书
确保view 管理界面安全服务器外部URL信息配置正确,安全服务器不加域。
28330-hrpnj3hibur.png
导入购买的SSL证书,输入私钥,并勾选标志此密钥为可导出的密钥
71038-quiv9l59mf.png
更改证书的友好名称为vdm
46135-qzvigl4ec4g.png
重启安全服务器
view 管理界面提示,SSL证书有效
64769-4m37hazghhq.png
通过浏览器登录horizon 服务器,证书信息如下。
30792-g8oqtat0trg.png
通过horizon client 登录,提示信息如下
30819-x0f3vzpfqf.png
至此,horizon 组件替换证书全部完成,horizon 系列到此为止。
若有收获,就点个赞吧
0 人点赞
