什么是數字證書？

數字證書是在Internet上表示用戶身份的一種數據，它包含公鑰和私鑰，通過加密使得用戶之間的身份得以確認，并保證數據在傳輸過程中的一致性，防止被他人篡改。

由于數字證書的安全特性，所以其廣泛應用于各種對安全性要求較高的應用中，比如常用的網上銀行，企業郵箱等等。

數字證書的頒發可以來自第三方頒發機構，比如Verisign，這些機構本身的信任關系就內嵌在操作系統中，所以當我們打開那些由這些機構頒發的證書的鏈接時，系統會自動進行驗證。當然，在企業內部，數字證書也可以由企業內部的CA進行頒發，雖然在Internet上企業內部的根證書沒有受到信任，但是在企業內部，所有的計算機對內部CA是信任的。

為什么要在VMware View中進行證書管理？

默認情況下，VMware View的Security Server、Standard/Replica Server都是使用默認的由服務器本身自簽發的證書，它不被其它系統信任，無法保證連接時數據傳輸的一致性。當客戶端連接到包含不信任證書的應用時，系統都會提示警告，顯示該證書不可信，所以即使信息在中間環節被篡改，用戶也無法識別。

企業生產環境需要做的是將服務器中默認的證書替換成企業根CA或者外部公共CA簽發的可信任證書。這樣做的目的就是保證數據的安全和一致性，并得到所有客戶端的信任。

如何在VMware View中進行證書管理

進行證書的管理，整個證書管理主要集中在View Security Server、View Standard Server和View Replica Server中，證書的類型為Web證書。

從VMware View 5.0開始，一個巨大的改進就是在默認情況下，view客戶端會對服務器端證書的可信任性進行嚴格的檢測，特別是在像iPad這樣的平板電腦上，如果服務器端的證書不被信任，將無法連接到虛擬桌面。

下面將詳細闡述如何配置證書服務

1、環境準備，在域控服務器上安裝根證書服務

步驟1：以域管理員身份登錄到AD.VMWARE.COM.

步驟2：點擊Start, 打開 Administrative Tools, 點擊 Server Manager.

步驟3：在 Roles Summary 中, 點擊 Add roles.

步驟4：在Select Server Roles 頁面上, 選中 Active Directory Certificate Services. 點擊2次 Next.

步驟5：在Select Role Services 頁面, 選中 Certification Authority 然后點擊 Next.

步驟6： 在Specify Setup Type 頁面, 點擊 Enterprise, 然后點擊 Next.

步驟7： 在Specify CA Type 頁面, 點擊 Root CA, 然后點擊 Next.

步驟8：在Set Up Private Key 頁面，選擇select Create a new private key, 然后點擊 Next.

步驟9：在Configure Cryptography for CA 頁面, 接受默認設置然后點擊 Next.

步驟10：在Configure CA name 對話框, 輸入 CA名稱, VMware.com, 然后點擊 Next.

步驟11：在Set the Certificate Validity Period 頁面, 選擇 root CA, 然后點擊 Next.

步驟12：在Configure Certificate Database 頁面, 默認值, 然后點擊 Next.

步驟13：確認信息無誤之后，在Confirm Installation Options 頁面, 點擊 Install.

確認根證書服務已經成功安裝

2、創建一個根證書模板

步驟1：在AD.vmware.com域控服務器上，選擇 Server Manager > Roles > Active Directory Certificate

步驟2：點擊Certificate Templates > 右鍵 Web Server template > Duplicate Template

步驟3：給其命名為 vmware.com –Template

步驟4：在Request Handling 頁面，選中Allow private key to be exported

步驟5：確認 minimum key size = 2048

步驟6：在vmware.com-template模板的Security頁面上，給予Domain Computers ,Read + Enroll 的權限,給予Authenticated Users, Read+Enroll的權限

步驟7：展開 vmware-AD-CA 郵件點擊 Certificate Templates > New > Certificate Template to Issue

步驟8：選擇vware.com-Template ,點擊ok

3、在Connection Server上申請新證書

步驟1：在VIEW.VMWARE.COM證書服務器上，開始 > Run > mmc

步驟2：打開File>Add/Remove Snap-in, 添加 Certificates (Local Computer) snap-in 然后選擇 “Computer Account”

步驟3：右鍵 Personal\Certificates > All Tasks > Request New Certificate

步驟4：選中Active Directory Enrollment Policy ，點擊 Next

步驟5：勾選Vmware.comTemplate > expand Details > Properties

步驟6：將Subject name 類型改為 Common name , Value = view.vmware.com >Add > OK

在General頁面，將friendly name 類型改為 vdm

在private key頁面，確保key options為“make private key exportable”

點擊OK確定

步驟7：Enroll >Finish

步驟8：將申請好的證書拷貝至Trusted Root Certification

步驟9：重啟view.vmare.com服務器

步驟10：通過https://view.vmar.com/admin 可以通過網頁看到訪問均受信任

4、導出證書

步驟1：選擇VIEW.VMWARE.COM單擊右鍵，選擇導出

步驟2：選擇導出私鑰

步驟3：設置私鑰密碼

步驟4：導出完成

4、在View Client端導入證書

步驟1：將剛剛導出的證書拷貝至VIEW CLIENT端，雙擊打開

步驟2：按照以下方式導入證書

鍵入剛才設置的私鑰密碼

將證書導入“受信任的根證書頒發機構”

完成導入工作

步驟3：可以看到VIEW CLIENT訪問不再提示

View.vmware.com受信

轉載于:https://blog.51cto.com/virtualyourdesk/1218456

總結

以上是生活随笔為你收集整理的21天让你成为Horizon View高手—Day20:证书管理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。