21天让你成为Horizon View高手—Day20:证书管理
什么是数字证书?
数字证书是在Internet上表示用户身份的一种数据,它包含公钥和私钥,通过加密使得用户之间的身份得以确认,并保证数据在传输过程中的一致性,防止被他人篡改。
由于数字证书的安全特性,所以其广泛应用于各种对安全性要求较高的应用中,比如常用的网上银行,企业邮箱等等。
数字证书的颁发可以来自第三方颁发机构,比如Verisign,这些机构本身的信任关系就内嵌在操作系统中,所以当我们打开那些由这些机构颁发的证书的链接时,系统会自动进行验证。当然,在企业内部,数字证书也可以由企业内部的CA进行颁发,虽然在Internet上企业内部的根证书没有受到信任,但是在企业内部,所有的计算机对内部CA是信任的。
为什么要在VMware View中进行证书管理?
默认情况下,VMware View的Security Server、Standard/Replica Server都是使用默认的由服务器本身自签发的证书,它不被其它系统信任,无法保证连接时数据传输的一致性。当客户端连接到包含不信任证书的应用时,系统都会提示警告,显示该证书不可信,所以即使信息在中间环节被篡改,用户也无法识别。
企业生产环境需要做的是将服务器中默认的证书替换成企业根CA或者外部公共CA签发的可信任证书。这样做的目的就是保证数据的安全和一致性,并得到所有客户端的信任。
如何在VMware View中进行证书管理
进行证书的管理,整个证书管理主要集中在View Security Server、View Standard Server和View Replica Server中,证书的类型为Web证书。
从VMware View 5.0开始,一个巨大的改进就是在默认情况下,view客户端会对服务器端证书的可信任性进行严格的检测,特别是在像iPad这样的平板电脑上,如果服务器端的证书不被信任,将无法连接到虚拟桌面。
下面将详细阐述如何配置证书服务
1、环境准备,在域控服务器上安装根证书服务
步骤1:以域管理员身份登录到AD.VMWARE.COM.
步骤2:点击Start, 打开 Administrative Tools, 点击 Server Manager.
步骤3:在 Roles Summary 中, 点击 Add roles.
步骤4:在Select Server Roles 页面上, 选中 Active Directory Certificate Services. 点击2次 Next.
步骤5:在Select Role Services 页面, 选中 Certification Authority 然后点击 Next.
步骤6: 在Specify Setup Type 页面, 点击 Enterprise, 然后点击 Next.
步骤7: 在Specify CA Type 页面, 点击 Root CA, 然后点击 Next.
步骤8:在Set Up Private Key 页面,选择select Create a new private key, 然后点击 Next.
步骤9:在Configure Cryptography for CA 页面, 接受默认设置然后点击 Next.
步骤10:在Configure CA name 对话框, 输入 CA名称, VMware.com, 然后点击 Next.
步骤11:在Set the Certificate Validity Period 页面, 选择 root CA, 然后点击 Next.
步骤12:在Configure Certificate Database 页面, 默认值, 然后点击 Next.
步骤13:确认信息无误之后,在Confirm Installation Options 页面, 点击 Install.
确认根证书服务已经成功安装
2、创建一个根证书模板
步骤1:在AD.vmware.com域控服务器上,选择 Server Manager > Roles > Active Directory Certificate
步骤2:点击Certificate Templates > 右键 Web Server template > Duplicate Template
步骤3:给其命名为 vmware.com –Template
步骤4:在Request Handling 页面,选中Allow private key to be exported
步骤5:确认 minimum key size = 2048
步骤6:在vmware.com-template模板的Security页面上,给予Domain Computers ,Read + Enroll 的权限,给予Authenticated Users, Read+Enroll的权限
步骤7:展开 vmware-AD-CA 邮件点击 Certificate Templates > New > Certificate Template to Issue
步骤8:选择vware.com-Template ,点击ok
3、在Connection Server上申请新证书
步骤1:在VIEW.VMWARE.COM证书服务器上,开始 > Run > mmc
步骤2:打开File>Add/Remove Snap-in, 添加 Certificates (Local Computer) snap-in 然后选择 “Computer Account”
步骤3:右键 Personal\Certificates > All Tasks > Request New Certificate
步骤4:选中Active Directory Enrollment Policy ,点击 Next
步骤5:勾选Vmware.comTemplate > expand Details > Properties
步骤6:将Subject name 类型改为 Common name , Value = view.vmware.com >Add > OK
在General页面,将friendly name 类型改为 vdm
在private key页面,确保key options为“make private key exportable”
点击OK确定
步骤7:Enroll >Finish
步骤8:将申请好的证书拷贝至Trusted Root Certification
步骤9:重启view.vmare.com服务器
步骤10:通过https://view.vmar.com/admin 可以通过网页看到访问均受信任
4、导出证书
步骤1:选择VIEW.VMWARE.COM单击右键,选择导出
步骤2:选择导出私钥
步骤3:设置私钥密码
步骤4:导出完成
4、在View Client端导入证书
步骤1:将刚刚导出的证书拷贝至VIEW CLIENT端,双击打开
步骤2:按照以下方式导入证书
键入刚才设置的私钥密码
将证书导入“受信任的根证书颁发机构”
完成导入工作
步骤3:可以看到VIEW CLIENT访问不再提示
View.vmware.com受信
转载于:https://blog.51cto.com/virtualyourdesk/1218456
21天让你成为Horizon View高手—Day20:证书管理相关推荐
- 21天让你成为Horizon View高手—Day18:Windows操作系统优化
概览 完整的安装优化流程如下: 1. 创建目标虚拟机 2. 从介质安装客户操作系统 3. 安装VMware Tools并使用优化辅助工具bat文件进行操作系统优化 4. 安装应用程序和View Age ...
- 21天让你成为Horizon View高手—Day11:手动池的创建
VMware View手动池可以将物理计算机.不受vCenter管理的虚拟机建立一个桌面池.所有的这些计算机加入手动池之前需要加入域,之后安装View Agent. 步骤1:安装View Agent, ...
- VMware Horizon View 的内部版本号和版本 (2143853) -2020-10-27更新
VMware Horizon View 的内部版本号和版本 (2143853) Last Updated: 2019/12/13Categories: InformationalLanguage: ...
- VMware Horizon View 6.0桌面虚拟化与应用虚拟化(笔记)
1.桌面虚拟化.应用虚拟化简介 传统桌面虚拟设想:1.无固定IP: 2.无法下次冷开机 daas 桌面即服务 SaaS 应用虚拟化:只推送应用 2.Horizon View 6和实验环境简介 vie ...
- 学习笔记_王隆杰_VMware Horizon View 6.0桌面虚拟化与应用虚拟化
2台物理主机 1台安装 EXSI7.0 1台6.7 安装ESXI时,卡在Loading /bnxtroce.v00,经过排查,解决方法如下: U盘的写入方式(软碟通或Rufus)为 USB-ZIP+ ...
- x86终端登录horizon view设置
x86终端登录horizon view设置点. 包括终端c盘写保护开启,包括开机自动登录,包括删除普通用户启用administrator,保证administrator可以自动登录.禁用ctrl+al ...
- 为什么基于内容的读取缓存 (CBRC) 对于 Horizon View 和 VSAN 如此重要?
原文:http://myvirtualcloud.net/?p=5444 注明:本文内容基于 VMwareVSAN beta 版本撰写,请访问http://www.vmware.com/product ...
- 如何为 Horizon View 配置 VMware VSAN?
原文:http://myvirtualcloud.net/?p=5440 注明:本文内容基于 VMwareVSAN beta 版本撰写,请访问http://www.vmware.com/product ...
- VMware Horizon View 7.5 如何部署虚拟桌面, 专业技术咨询和购买
VMware Horizon View™ 可从您的云交付桌面服务,让终端用户享有自由,同时实现 IT 管理和控制. 借助 Horizon View,IT 部门能够简化和自动执行数千个桌面的管理,并从中 ...
最新文章
- 14Facade(门面)模式
- linux wget下载、断点续传
- 轻松学习Linux之自动执行任务
- php 的函数参数值类型限定
- JZOJ 5850. 【NOIP提高组模拟2018.8.25】e
- 重庆计算机学校电话号码,重庆计算机学校
- Cocoa的MVC架构分析 cocoa的mvc实现
- POJ 1861 Network
- Spring dataSource配置
- 玩转二算法课的笔记-第一章
- 【图像处理】MATLAB:图像噪声
- spring学习笔记--IOC接口
- MYSQL服务器my.cnf配置文档详解
- Python编程 从入门到实践 第2版
- 微信表情存入mysql
- 可三维成像(16,32线等)激光雷达调研
- do.....while(0)让你虎躯一震的用法
- 12 如何用网格策略网住收益?——实操篇
- java简易计算器实验报告_Java 《Java 实现简单计算器》实验报告
- 基于 HTML5 WebGL 的高炉炉体三维热力图监控,展示“智慧工厂”十八般武艺