关于view client连接虚拟桌面报证书错误的解决办法
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关于view client连接虚拟桌面报证书错误的解决办法问题现象:如图
问题原因:
问题原因是安装view连接服务器、安全服务器或view composer 服务器时,VMware会自签一个证书(或者是自动生成一个证收),而这个证书是不被view client端所在的PC端信任的,所以造成这个报错
解决办法:
如果要解决这个问题,一般是要有一个CA中心或第三方CA,这个CA是证书颁发中心也是证书管理中心。
解决问题的环境如下:
1、微软AD服务器,这是view环境必须有的
2、在这台微软AD服务器上添加证书这个功能,如图:
图:
入http://服务器IP/certsrv/,然后输入域管理用户名与密码,
即可以成功配置CA与申请证书了
配置VCS或VSS等角色的证书:
一、创建keystore文件
Keytool命令存在于目录/Program Files/VMware/VMware
View/Server/jre/bin中,默认情况下它不在系统路径列表中,为了方便执行命令,可以将其加入到系统变量path的值中。
在View的服务器中创建keystore:keystore是存储密钥和证书的数据库,证书的请求以及颁发的证书都保存其中。具体的执行命令为:keytool -genkey -keyalg "RSA" -keystore
pkcs12 –validity
图1:生成keystore
二、生成证书请求
在keystore中生成证书请求:命令keytool -certreq -keyalg "RSA" -file
图2:生成证书请求
完后会生成一个.csr的文件,将其用记事本打开,拷贝其中的内容,用于申请证书
三、在企业根CA或者第三方的公共CA申请证书
申请证书的过程大致相同,这里以安装有Windows的企业根CA为例,简单介绍生成的过程。用IE打开根CA的证书申请页面(http://CA服
务器名称/certsrv),在页面中点击“申请一个证书”>“高级证书申请”>“提交一个由base64编码的CMC或者PKS#10文件的证书请求”,在接下来的页面中将上一步在记事本中拷贝的内容粘贴在base64编码的证书申请框中,然后证书类型选择web server,具体如图3。点击确定即完成证书申请的提交。
图3:证书申请的提交
提交完成后,CA的管理员会生成证书,就可以在网页上下载证书了,如图4
图4:证书下载
四、将证书导入到keystore
如果下载的证书是PKS#12格式(.cer)的话(默认就是这种格式),需要将其转换成PKS#7格式,转换的方式很简单,打开证书文件>“Detail”页面>“拷贝到文件”>下一步>选择”Cryptographic message Syntax Standard-PKCS #7 Certificates(p7b)”,并勾选“Include all certificates in the certification path if possible”>下一步,输入新证书文件的名称>结束(图5)。
图5:证书的转换
使用下面命令将签发的证书导入到keystore中:keytool -import
-keystore
五、在View的服务器中修改配置替换证书
1、复制keystore文件(也即keys.p12)到VCS或VSS配置目录下
将上一步的keystore文件(也即keys.p12)拷贝到View
Security/Standard/Replica Server的存放证书配置的目录中,默认情况下目录为program files\VMware\VMware
View\Server\sslgateway\conf\。
将keystore(也即keys.p12)和其密码写入配置文件,配置文件为locked.properties,如果这个文件不存在,可以手工创建一个。然后用记事本打开,在其中键入两行,分别为:
Keyfile=keys.p12
Keypass=password
(说明,这个密码就是使用keytool -genkey -keyalg "RSA" -keystore
实际中keys.p12代表keystore文件的名称,password是keystore的密码。
2、更改与替换VCS或VSS自签证书为CA签发的证书
A、打开证书管理控制台
在VCS或VSS服务器的“开始”->“运行”,输入mmc /a打开控制台,如图: