• 微信公众号:美女很有趣。 工作之余,放松一下,关注即送10G+美女照片!

VDI搭建–connection Server更换证书

互联网 diligentman 2周前 (04-07) 4次浏览

详细步骤:

1、Connection Server安装

安装完后加入域,详细过程略。

2、CA服务器安装配置

首先将CA服务器加入域环境。

添加角色和功能–勾选“Active Directory证书服务”角色

VDI搭建--connection Server更换证书

此处只要默认勾选“证书颁发机构”即可

VDI搭建--connection Server更换证书

安装完后,开始进入配置证书服务页面。

VDI搭建--connection Server更换证书

勾选“证书颁发机构”,下一步。

VDI搭建--connection Server更换证书

指定CA类型为“企业”

VDI搭建--connection Server更换证书

选择CA类型为“根CA”

VDI搭建--connection Server更换证书

VDI搭建--connection Server更换证书

VDI搭建--connection Server更换证书

VDI搭建--connection Server更换证书

VDI搭建--connection Server更换证书

到此配置部分就完成了。

 

配置完成后,点服务器管理器的工具–证书颁发机构,打开证书颁发机构管理窗口

VDI搭建--connection Server更换证书

在“证书模板”上点右键–“管理”

VDI搭建--connection Server更换证书

找到“web服务器”并右键选择“复制模板”

VDI搭建--connection Server更换证书

对该复制的模板进行一些配置。

兼容性中,证书颁发机构选择win2012,接收人选择win2008,跟自己当前环境匹配就行。

VDI搭建--connection Server更换证书

常规中,给该模板取一个名字。

VDI搭建--connection Server更换证书

请求处理中,勾选“允许私钥”

VDI搭建--connection Server更换证书

改完这几项就可以点确定了。确定之后会在模板控制台中看到复制出来的这个证书模板。

VDI搭建--connection Server更换证书

回到“证书颁发机构”窗口,在“证书模板”上点右键,选择“新建”,选择“要颁发的证书模板”

VDI搭建--connection Server更换证书

找到刚才建的证书模板,点确定。

VDI搭建--connection Server更换证书

到此为止,CA上的配置就完了。

===========================================================

下面回到Connection Server服务器上进行操作。

在操作Connection Server前,先把服务器重启一下,重启后,在“受信任的根证书颁发机构”的证书中,就能看到刚才做的CA服务器的证书。
一定要重启ConnectionServer服务器,否则在申请证书的时候是找不到证书模板的

VDI搭建--connection Server更换证书

在运行里输入mmc,点击菜单的“文件”,选择“添加/删除管理单元”,找到“证书”并添加进去。选择使用“计算机帐户”来管理。

VDI搭建--connection Server更换证书

VDI搭建--connection Server更换证书

在“个人”–“证书”上点右键,所有任务–申请新证书

VDI搭建--connection Server更换证书

VDI搭建--connection Server更换证书

这时,会看到我们之前在CA服务器上创建的证书模板,勾选它”,然后点击“详细信息”展开并点击“属性”

VDI搭建--connection Server更换证书

有好名称这里填写,而且必须填写“vdm”

VDI搭建--connection Server更换证书

使用者窗口中,给“公有名”添加2个值,其实也就是当前这台ConnectionServer的域名信息:

connect.vdc.com

connect

给“DNS”添加3个值:

connect.vdc.com

connect

172.16.15.61  (这个是ConnectionServer的IP地址)

给“IP”添加1个值

172.16.15.61

VDI搭建--connection Server更换证书

在私钥选项中,勾选“使私钥可以导出”

VDI搭建--connection Server更换证书

确定后,点击“注册”

VDI搭建--connection Server更换证书

如果没有意外,将会出现下图所示的成功的状态,则点击Finish按钮,完成这部分。如果ConnectionServer到AD的访问权限有问题,则这里可能会报错,请注意。处理方案自然是将账号和这台计算机加入到许可范围;
 

打开“服务”管理器,将“VMware Horizon View连接服务器”服务重启,重启后再次登录ConnectionServer管理控制台,发现服务器图标变绿了。就证明SSL证书OK了。

VDI搭建--connection Server更换证书

 

此时,用域环境中的PC登陆虚拟桌面,就可以直接用Horizon Client或web浏览器登陆,不会报证书错误了。

但是,用非域环境的PC登陆Horizon Client时,还是会报证书无效,并无法登陆虚拟桌面服务器。

VDI搭建--connection Server更换证书

这时,需要在这台终端上导入ConnectionServer的一个根证书。先将ConnectionServer的根证书导出

VDI搭建--connection Server更换证书

VDI搭建--connection Server更换证书

VDI搭建--connection Server更换证书

VDI搭建--connection Server更换证书

VDI搭建--connection Server更换证书

再将导出的根证书,导入到要登陆虚拟桌面的终端PC中。导入时需要注意的是要将证书导入到“受信任的根证书颁发机构”中
VDI搭建--connection Server更换证书

导入之后,重新打开Horizon Client登陆ConnectionServer服务器,看见没有,地址那里就变成绿色了,也不会有SSL告警提示了。

VDI搭建--connection Server更换证书

展开阅读全文

opensslvmware

举报

打赏

0


0 收藏

微信
QQ
微博

分享

作者的其它热门文章

nginx反向代理–根据访问路径将请求分发至不同服务器
Linux下配置server.xml中context后开启Tomcat异常
Nginx反向代理web服务器—–简单代理
Debian系统关闭睡眠


程序员灯塔
转载请注明原文链接:VDI搭建–connection Server更换证书
喜欢 (0)