9、Horizon 连接服务器CA证书配置

Horizon 连接服务器CA证书配置

• 如果未配置证书，会在系统运行状况出现错误信息：

1、域控服务器安装配置证书服务

1. 远程桌面到域控服务器，或者从vCenter Server上打开该虚拟机的控制台

2. 打开服务器管理器，点击添加角色和功能

3. 开始之前页面，点击下一步

4. 安装类型页面，点击下一步

5. 目标服务器页面，点击下一步

6. 在服务器角色页面，勾选Active Directory 证书服务，点击下一步

7. 在功能选择页面，点击下一步

8. 在 AD CS 页面，点击下一步

9. 勾选证书颁发机构，点击下一步

10. 确认安装所选内容，点击安装

11. 点击配置目标服务器上的Active Directory证书服务

12. 凭据页面，点击下一步

13. 勾选证书颁发机构，点击下一步

14. 指定CA设置类型，保持默认,点击下一步

15. 指定CA类型，保持默认,点击下一步

16. 指定私钥类型，保持默认，点击下一步

17. CA加密选项，保持默认，点击下一步

18. 指定CA名称，保持默认，点击下一步

19. 指定有效期，默认未5年，可以根据需求更改，点击下一步

20. 指定数据库位置，保持默认，点击下一步

21. 确认上述配置信息，点击配置

22. 证书服务安装完成，点击关闭

23. 再次点击关闭

2、CA证书服务配置

1. 打开服务器管理器，点击 AD CS,右键域控服务器，选择 证书颁发机构

2. 在证书模板，右键，选择管理

3. 选中Web服务器 → 复制模板

4. 在常规选项卡页面，输入模板名称，有效期，点击应用

5. 在请求处理选项卡页面，勾选允许导出私钥，点击应用

6. 在安全选项卡页面，添加Everyone用户，并且给所有权限，点击确定

7. 返回 证书模板 → 右键，新建要颁发的证书模板

8. 选择刚创建的证书，然后点击确定

9. 证书模板颁发完成，如下图所示：

3、连接服务器添加证书

注意：添加证书前，要求先重启Connection 服务器，同步新建的证书模板。

1. 远程桌面或者打开连接服务器控制台，在cmd中输入：MMC
2. 依次点击 文件 → 添加或删除管理单元 → 证书 → 添加 → 计算机账户

3. 在证书管理单元页面，选择计算机账号，点击下一步

4. 点击完成

5. 点击确定

6. 依次展开证书，在个人证书节点下，右键，申请新证书

7. 点击下一步

8. 点击下一步

9. 点击注册此证书需要详细信息

10. 在常规选项卡页面，输入友好名称：vdm, 点击应用

11. 在使用者选项卡页面，按照下列内容填写，点击应用，点击确定

• 使用者名称，类型，下拉选择公用名，输入连接服务器的主机名和FQDN
• 备用名称，类型，下拉选择DNS,输入连接服务器的主机名和FQDN、IP地址

12. 证书属性配置完成，勾选该证书，点击注册

13. 证书安装完成，点击完成

14. 查看注册的证书信息

15. 重启connection服务器，会自动验证证书

16. 查看系统运行状况(大概等待10分钟)，警告会自动清除