VIEW5.1连接和安全服务器SSL证书配置
在VCS 中创建、导入SSL 证书 注: 证书主要是用于面向客户端的系统,如:Standard, Replica, 或者Security servers. 操作步骤: 一、将keytool 添加到系统
在VCS 中创建、导入SSL 证书 注: 证书主要是用于面向客户端的系统,如:Standard, Replica, 或者Security servers. 操作步骤: 一、将keytool 添加到系统路径 1、在View Connection Server或者Security Server 主机中, 右键单击我的电脑,选择“属性 点击高级选项卡
3、单击“环境变量”
4、在“系统变量”方框里面,选择“Path ”,点击“编辑”,在变量值里面输入JRE 目录,如:<安装目录>VMwareVMware ViewServerjrebin.
注意: 如果要添加多个条目,需要使用“;”来隔开 二、生成密钥和证书 1、打开命令提示符,使用keytool 命令生成密钥文件:
keytool -genkey -keyalg "RSA" -keystore
如果要生成2048位的密钥, 运行以下命令(与上面的类似): keytool -genkey -keyalg "RSA" -keystore
3、当创建完密钥后,强烈建议备份一下该文件,如下图的“keys.p12”
三、从CA 获取已经签名的证书
1) 打开命令提示符使用keytool 来创建CSR :
,keytool -certreq -keyalg "RSA" -file
2) 按照CA 的注册步骤来发送CSR 到CA ,并且请求一个PKCS#format格式的证书
***这个转换应该不用做,只有需要才做这个, 我自已是没做这个*********
3) 有些CA 只提供PKCS#12格式的证书,如果是这样的话,你必须将其转成PKCS#7格式。
转换的方法如下:
直接双击打开该PKCS#12格式的证书。注意: 检查该证书链的完整性,包含根和中间件证书。
. 在详细信息选项卡里面,选择“复制到文件”,会弹出证书导出向导,如下图所示: . 制定PKCS#7格式, 包含证书路径中所有的证书,下一步
. 定义证书的文件名,下一步。
. 点
击完成将证书导出为PKCS#7格式. 文件名为.P7B 后缀
****************************************************************
四、导入签名证书到密钥文件 同样还是使用keytool 来执行操作 keytool –importcert -keystore
将包含又证书的密钥拷贝到Connection Server或者Security Server的SSL gateway 配置目录,
向locked.properties 文件中添加keyfile 和keypass 属性
locked.properties 文件不存在的话,必须手动去创建
以下这个一定要做,我就是没做这个,证书一直出不来,摸了很久才确定是这问题
在运行栏里, mmc /a 进入证书,计算机
在个人证书导入keys.p12 ,把远程计算证收友好名称改为vdm
受信任的根证书颂发机构和中级证书颁发机构要导入根证书
(根证书从证书服务器那边网页下载证书)
****
重启View Connection Server 服务或者 Security Server服务使证书生效 查看Server 的日志来确认该证书已经被应用,在VCS 或者Security Server的日志目录下有以下类似的信息:
14:30:17,705 INFO
1、Guest 机器(装有View Client的机器)要连接到虚拟桌面,分两种情况:
第一种情况:Guest 机器已加入域 这种情况就很简单了,只需要按照下面的第3条
,的提示执行连接即可 第二种情况:Guest 机器未加入域 这中情况下,我们就必须我的下一篇文档:<<第二章:安装根证书>>
2、无论Guest 机器是否加域,都必须保证DNS 解析正常。
3、证书配置完毕后,如果使用View Client登陆虚拟桌面的话,连接VCS 的IP 地址会出现以下报错:
图一:无论选择“拒绝验证的连接(安全)或者“连接可能不安全时发出警告(默认)”,都会出现以下报错 选择“允许无法验证的连接(不安全)”,即可登陆桌面 图二:
4、以上的错误需要以下方法来解决:
A 、需要使用FQDN 名称来代替IP 地址进行连接
B 、在这种情况下,无论选择那种验证方式,均可以通过信任连接