在VCS 中創(chuàng)建、導(dǎo)入SSL 證書 注: 證書主要是用于面向客戶端的系統(tǒng)，如：Standard, Replica, 或者Security servers. 操作步驟： 一、將keytool 添加到系統(tǒng)

在VCS 中創(chuàng)建、導(dǎo)入SSL 證書 注: 證書主要是用于面向客戶端的系統(tǒng)，如：Standard, Replica, 或者Security servers. 操作步驟： 一、將keytool 添加到系統(tǒng)路徑 1、在View Connection Server或者Security Server 主機中, 右鍵單擊我的電腦，選擇“屬性 點擊高級選項卡

3、單擊“環(huán)境變量”

4、在“系統(tǒng)變量”方框里面，選擇“Path ”，點擊“編輯”，在變量值里面輸入JRE 目錄，如：<安裝目錄>VMwareVMware ViewServerjrebin.

注意: 如果要添加多個條目，需要使用“；”來隔開 二、生成密鑰和證書 1、打開命令提示符，使用keytool 命令生成密鑰文件：

keytool -genkey -keyalg "RSA" -keystore -storetype pkcs12 -validity 360

如果要生成2048位的密鑰, 運行以下命令（與上面的類似）: keytool -genkey -keyalg "RSA" -keystore -storetype pkcs12 -validity 360 -keysize 2048 2、當keytool 第一個提示輸入名字很姓氏的時候，一定要輸入該主機的FADN 名（也就是VCS 的計算機全名） ，接下來輸入其他的提示的信息即可完成密鑰文件.

3、當創(chuàng)建完密鑰后，強烈建議備份一下該文件，如下圖的“keys.p12”

三、從CA 獲取已經(jīng)簽名的證書

1) 打開命令提示符使用keytool 來創(chuàng)建CSR ：

keytool -certreq -keyalg "RSA" -file -keystore -storetype pkcs12 -storepass 注: a、keytool 會在當前目錄下創(chuàng)建該文件 creates the CSR file in the current directory. b、密碼不能為空，且至少6位

2) 按照CA 的注冊步驟來發(fā)送CSR 到CA ，并且請求一個PKCS#format格式的證書

***這個轉(zhuǎn)換應(yīng)該不用做，只有需要才做這個, 我自已是沒做這個*********

3) 有些CA 只提供PKCS#12格式的證書，如果是這樣的話，你必須將其轉(zhuǎn)成PKCS#7格式。

轉(zhuǎn)換的方法如下：

直接雙擊打開該PKCS#12格式的證書。注意: 檢查該證書鏈的完整性，包含根和中間件證書。

. 在詳細信息選項卡里面，選擇“復(fù)制到文件”，會彈出證書導(dǎo)出向?qū)?，如下圖所示： . 制定PKCS#7格式, 包含證書路徑中所有的證書，下一步

. 定義證書的文件名，下一步。

. 點

擊完成將證書導(dǎo)出為PKCS#7格式. 文件名為.P7B 后綴

****************************************************************

四、導(dǎo)入簽名證書到密鑰文件 同樣還是使用keytool 來執(zhí)行操作 keytool –importcert -keystore -storetype pkcs12 -storepass -keyalg "RSA" -trustcacerts -file 五、配置View Security Server來使用新的證書

將包含又證書的密鑰拷貝到Connection Server或者Security Server的SSL gateway 配置目錄，

向locked.properties 文件中添加keyfile 和keypass 屬性

locked.properties 文件不存在的話，必須手動去創(chuàng)建

以下這個一定要做，我就是沒做這個，證書一直出不來，摸了很久才確定是這問題

在運行欄里， mmc /a 進入證書，計算機

在個人證書導(dǎo)入keys.p12 ,把遠程計算證收友好名稱改為vdm

受信任的根證書頌發(fā)機構(gòu)和中級證書頒發(fā)機構(gòu)要導(dǎo)入根證書

（根證書從證書服務(wù)器那邊網(wǎng)頁下載證書）

****

重啟View Connection Server 服務(wù)或者 Security Server服務(wù)使證書生效 查看Server 的日志來確認該證書已經(jīng)被應(yīng)用，在VCS 或者Security Server的日志目錄下有以下類似的信息：

14:30:17,705 INFO [q] The Secure Gateway Server is using SSL certificate store keys.p12 with password of 9 characters 14:30:17,819 INFO

[q] The Secure Gateway Server is listening on https://*:443 關(guān)鍵點補充：

1、Guest 機器（裝有View Client的機器）要連接到虛擬桌面，分兩種情況：

第一種情況：Guest 機器已加入域 這種情況就很簡單了，只需要按照下面的第3條

的提示執(zhí)行連接即可 第二種情況：Guest 機器未加入域 這中情況下，我們就必須我的下一篇文檔：<<第二章：安裝根證書>>

2、無論Guest 機器是否加域，都必須保證DNS 解析正常。

3、證書配置完畢后，如果使用View Client登陸虛擬桌面的話，連接VCS 的IP 地址會出現(xiàn)以下報錯：

圖一：無論選擇“拒絕驗證的連接（安全）或者“連接可能不安全時發(fā)出警告（默認）”，都會出現(xiàn)以下報錯 選擇“允許無法驗證的連接（不安全）”，即可登陸桌面 圖二：

4、以上的錯誤需要以下方法來解決：

A 、需要使用FQDN 名稱來代替IP 地址進行連接

B 、在這種情況下，無論選擇那種驗證方式，均可以通過信任連接