為horizon7 Connection server創建SSL證書
Horizon 7.5 Connection Server :windows 2008 R2
AD域控:windows 2012 R2
CA服務器:windows 2012 R2
詳細步驟:
1、Connection Server安裝
安裝完後加入域,詳細過程略。
2、CA服務器安裝配置
首先將CA服務器加入域環境。
添加角色和功能--勾選“Active Directory證書服務”角色
此處只要默認勾選“證書頒發機構”即可
安裝完後,開始進入配置證書服務頁面。
勾選“證書頒發機構”,下一步。
指定CA類型為“企業”
選擇CA類型為“根CA”
到此配置部分就完成了。
配置完成後,點服務器管理器的工具--證書頒發機構,打開證書頒發機構管理窗口
在“證書模板”上點右鍵--“管理”
找到“web服務器”並右鍵選擇“復制模板”
對該復制的模板進行一些配置。
兼容性中,證書頒發機構選擇win2012,接收人選擇win2008,跟自己當前環境匹配就行。
常規中,給該模板取一個名字。
請求處理中,勾選“允許私鑰”
改完這幾項就可以點確定了。確定之後會在模板控制臺中看到復制出來的這個證書模板。
回到“證書頒發機構”窗口,在“證書模板”上點右鍵,選擇“新建”,選擇“要頒發的證書模板”
找到剛才建的證書模板,點確定。
到此為止,CA上的配置就完了。
下面回到Connection Server服務器上進行操作。
在運行裏輸入mmc,點擊菜單的“文件”,選擇“添加/刪除管理單元”,找到“證書”並添加進去。選擇使用“計算機帳戶”來管理。
在“個人”--“證書”上點右鍵,所有任務--申請新證書
勾選“計算機”,然後點擊“屬性”
有好名稱這裏填寫,而且必須填寫“vdm”
使用者窗口中,給“公有名”添加2個值,其實也就是當前這臺ConnectionServer的域名信息:
connect.vdc.com
connect
給“DNS”添加3個值:
connect.vdc.com
connect
172.16.15.61 (這個是ConnectionServer的IP地址)
給“IP”添加1個值
172.16.15.61
在私鑰選項中,勾選“使私鑰可以導出”
確定後,點擊“註冊”
如果沒有意外,將會出現下圖所示的成功的狀態,則點擊Finish按鈕,完成這部分。如果ConnectionServer到AD的訪問權限有問題,則這裏可能會報錯,請註意。處理方案自然是將賬號和這臺計算機加入到許可範圍;
為horizon7 Connection server創建SSL證書