1.主要是配置smartCard登陆.主要作用我就不多描述.
2.这个主要是在ViewConnectionServer服务器上面配置.
开始配置.
右键计算机------属性-----高级系统配置-----高级----环境变量
选中变量TEMP系统变量path变量值更改为图片上的路径.保存.
以管理员模式运行CMD.
用命令切换到C根目录下.输入keytool–import–alias–你想要的证书名字–file你CA的根证书–keystore你要想的KEY名字.key
注意,在输入命令之前,你要确保你的CA根证书已经安装在这台机器的受信任的根证书颁发机构.
还要注意.这里的输入法不能使中文,一定要切换到英文输入法.否则.一定会提示错误.因为中文中的中划线和英文中的中划线不一样.血泪教训.
会提示你是否信任此证书.这里要输入中文是.很变态的设定.
到这里,已经完成了一大半.可以看到证书已经添加到密钥库中.
接下来,我们要把创建的trust.key也是包含key的文件拷贝到相关的目录
目录路径:c:\ProgramFiles\VMware\VMwareView\Server\sslgateway\conf
找到文件locked.properties.如果没有,创建此文件
注意,此文件的后缀名是properties.所以,各位最好是显示后缀名.
此文件只需要包含下列信息.
注意,如果可以,请尽量用写字板打开.而不是用记事本
trustKeyfile=trust.key
trustStoretype=JKS
useCertAuth=true
注意大小写.一定不能错.我会在我的文档包里面打包此文件.以备各位使用.
顺便,会送上官方smartcard配置文档.全英文.
接下来的配置同样重要.我们需要更改ViewConnectionServer服务器的证书.一定不能出错.要不然,你的智能卡是没办法登陆的.
第一步:开始---运行输入MMC打开管理控制台.
文件---添加/删除管理单元
在可用的管理单元里面选证书,然后选择添加
在弹出的对方框里面选择计算机账户.下一步
导航到证书---个人---证书
在这里可以看到,我们有一张自签名证书.友好名称是vdm
现在我们要做的是添加一张企业跟证书颁发机构颁发的证书.或者是独立根证书颁发机构颁发的证书.这里已企业颁发机构颁发的证书例子
在空白处点击右键---所有任务---申请新证书
直接下一步.就会弹出下图
先不忙注册.要先修改一些东西.所以,点击详细信息,然后点击属性
在常规选项卡里面的友好名字改为vdm
在使用者里面更改使用者名称中类型公用名添加你计算机的FQN.
备份名称的DNS也添加为你的FQN.
继续.在私钥选项卡里面勾选使私钥可以导出.
然后点击应用.确认.然后点注册.就会自动去注册.
注册成功后,你就可以看到你的证书里面多了一张由你根证书机构颁发的证书.这个时候,我们需要修改自签名证书的友好名称.这个名称只要不是vdm就行.一般来说,直接在后面添加.old.以示区分.
到这时候,我们的证书已经修改完毕.
虽然证书已经修改完毕.但是,并不是立即启用.所以,这时候,要么重启控制台服务.要么重启机器.我一般都是直接关闭机器.然后做一个快照.然后开起来.
开起来后 , 打开 IE, 输入 IP, 此时的证书不再是我们的自签名证书了
转载于:https://blog.51cto.com/wuyuehanbing/1304907
926
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
