NMB HOSTNMB HOST
国外主机VPS▼
香港主机
精选主机
独立服务器
资源@技术▼
关于/其他▼
Horizon虚拟化搭建之替换各组件自签名SSL证书
NMBHOST 发布于 2020-01-06 分类:服务器虚拟化 / 网络教程 阅读(2572) 评论(0)
做完horizon桌面以后,在仪表板中的系统运行状态里会有提示,连接服务器的ssl证书无效。
如果安装了安全服务器,也会有提示
如果配置了事件数据库,在事件日志中也会有相应的提示
这里可以使用域证书服务来解决这个问题。
目录
一,安装配置CA服务器
二,配置CA模板
三,申请配置证书
四,为安全服务器配置证书
一,安装配置CA服务器
安装一台Windows server 2016虚拟机,更改主机名,然后加域,也可以直接在域控中安装证书服务。
1,安装域证书服务
在服务器角色中选择Active Directory证书服务,下一步
在角色服务中选择证书颁发机构和证书颁发机构Web注册,下一步,直至安装完成
在服务器管理中打开配置证书服务
选择证书颁发机构和证书颁发机构Web注册(选择web注册是为了方便后面通过网页申请证书),下一步
选择企业CA,下一步,选择根CA
选择创建新的私钥
密钥长度2048
其他默认即可,下一步直至安装完成。
二,配置CA模板
1,在服务器管理器中,打开证书颁发机构,右键单击证书模板,单击管理,打开证书模板控制台
右键单击Web 服务器,选择复制模板
2,单击常规选项卡,在模板显示名称字段中,输入 Horizon 作为新模板的名称。
3,单击兼容性选项卡,证书颁发机构选择Windows Server 2016,证书接收人选择Windows 7 / Server 2008 R2,如果是其他版本的服务器,根据真实情况选择即可。
3,单击请求处理选项卡。勾选允许导出私钥
Authenticated Users
Administrator
5,右键单击证书模板,选择新建,点击要颁发的证书模板
6,选中新建的模板Horizon,单击确定。
三,申请配置证书
分别重启连接,composer,安全服务器
1,先申请连接服务器证书,在连接服务器中运行certlm.msc
2,点击个人-证书-所有任务-申请新证书,下一步,勾选Horizon
3,点击详细信息展开并点击属性
4,填写如下信息
使用者名称-类型,选择公用名,值:cs.lzuvdi.com (加域以后,此计算机的完整名称)
备用名称-类型,选择IP地址,值:192.168.80.107(此计算机的IP地址)
点击常规标签,在友好名称中输入vdm,VMware的要求
5,确保信息填写无误,单击确定,然后点击注册
6,证书申请成功
7,重启连接服务器,在view 管理界面查看,cs证书已经生效,并提示SSL证书有效
申请composer服务器证书,重复上述1-5步,为composer服务器申请证书,不用填写友好名称
8,停止composer服务。
8,在C:\Program Files (x86)\VMware\VMware View Composer文件夹下用超管打开命令提示符
输入1,选择上一步申请的新证书
提示替换成功
重新启动composer服务,在view管理界面查看,提示SSL证书有效
四,为安全服务器配置证书
安全服务器配置证书有点坑,因为安全服务器的几个端口暴漏在公网,安全起见,安全服务器一般都不会加域,并且安全服务器的证书分以下两种情况。
1,只使用公网IP在外网登录horizon桌面
2,只使用域名在外网登录horizon桌面
A,配置只通过公网IP访问horizon服务器的SSL证书
安全服务器先加域。并确保view 管理界面的安全服务器的外部URL信息填写正确
执行上面第三章节的1-5步申请证书。
填写的信息如下:
使用者名称-类型,选择公用名,值:210.26.49.90
备用名称-类型,选择IP地址,值:210.26.49.90
友好名称填写vdm,点击确定
右键新申请的证书,选择所有任务,点击导出
选择是,导出私钥,下一步
勾选密码,输入密码,下一步,然后选择保存位置,填写证书名称,导出。
把导出的dmz.pfx存放在优盘或者其他可操作的地方,然后
把安全服务器退出域,加入工作组
此时,在view 管理界面,提示,安全服务器的SSL证书有效
把导出的dmz.pfx,导入到外网计算机,存放在受信任的根证书颁发机构,在外网通过IP地址访问horizon服务器,证书图标锁是正常的状态,证书有效。
通过horizon client 登录,提示信息如下
B,配置通过域名访问horizon服务器的SSL证书
确保view 管理界面安全服务器外部URL信息配置正确,安全服务器不加域。
导入购买的SSL证书,输入私钥,并勾选标志此密钥为可导出的密钥
更改证书的友好名称为vdm
重启安全服务器
view 管理界面提示,SSL证书有效
通过浏览器登录horizon 服务器,证书信息如下。
通过horizon client 登录,提示信息如下
至此,horizon 组件替换证书全部完成,horizon 系列到此为止。
允许随意转载;但,请点赞!点赞-NMBHOST:NMB HOST » Horizon虚拟化搭建之替换各组件自签名SSL证书
赞 (8) 无功不受禄
标签:horizonhorizon替换证书
作者:NMBHOST
一半分享,一半自用。
上一篇dell 服务器手动降低风扇转速,解决dell风扇转速高,噪音大问题
下一篇linux下自建KMS激活服务器 安装vlmcsd搭建kms激活
🌏您可能感兴趣的
密码保护:ubuntu20 安装citrix linux vda 步骤解析及注意事项(自用)2022一万字告诉初学者 Google SEO 怎么玩 vmware workstation pro 14 key详解VMware vSAN安装(硬件 服务器 raid 及vSphere部署)详解VMware vSAN安装过程 (磁盘组 链路聚合 超详细 避坑指南)
NMBHOST 需要你的支持
你的评论可以一针见血,留下你的声音 -NMBHOST
昵称
邮箱
2+8=
发布你的评论吧
NMBHOST 搜索🔍
输入关键字
搜索
推荐阅读
自选CloudFlare cdn高速IP方法
阅读(21020)
搬瓦工vps购买使用教程 支付宝购买搬瓦工vps
阅读(4233)
密码保护:ubuntu20 安装citrix linux vda 步骤解析及注意事项(自用)
阅读(332)
(转)基于VMware ESXi虚拟机搭建VSAN集群
阅读(1792)
谷歌云gcp(centos7)挂载额外的新磁盘
阅读(3457)
搬瓦工年付洛杉矶$37.49 CN2 GIA线路KVM限量特价VPS补货
阅读(1471)
热门标签
搬瓦工
Vultr
搬瓦工cn2
bandwagonhost
Vultr日本机房
vultr加速
Vultr VPS
Vultr服务器节点
vultr一键搭建
Vultr服务器测试
CentOS
esxi
vmware
vultr日本
kvm
Linode
阿里云
搬瓦工洛杉矶
Ubuntu
洛杉矶CN2
vSAN
Debian
路由追踪
vultr测速
最新文章
密码保护:ubuntu20 安装citrix linux vda 步骤解析及注意事项(自用)
阅读(332)
2022一万字告诉初学者 Google SEO 怎么玩 vmware workstation pro 14 key
阅读(7800)
详解VMware vSAN安装(硬件 服务器 raid 及vSphere部署)
阅读(1619)
详解VMware vSAN安装过程 (磁盘组 链路聚合 超详细 避坑指南)
阅读(4079)
kms
阅读(2005)
citrix adc Netscaler Valid Credentials are not provided.
阅读(563)
© 2022 NMB HOST
NMBHOST ,VPS 独立服务器 优秀软件等高价值信息分享。 EMAIL:NMBHOST#GMAIL.COM
TOS:本站主机测评类文章仅为作者个人观点,仅供参考,NMBHOST与测评的主机商无任何合作关系,不对由此您与商家产生的任何纠纷负责。网站地图
其他分享类视频、软件、图片、文件等,若无意侵犯到贵司版权,请来信告知,收到贵方版权证明后将即刻下架;若无来信及证明文件,不予理会,敬请周知。隐私权政策(Privacy Policy)
原文链接:https://blog.csdn.net/weixin_44048054/article/details/123432739?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165918469516782248547696%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165918469516782248547696&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-2-123432739-null-null.nonecase&utm_term=%E9%A6%99%E6%B8%AFcdn
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/580
