在VCS 中創(chuàng)建、導(dǎo)入SSL 證書 注: 證書主要是用于面向客戶端的系統(tǒng)，如：Standard, Replica, 或者Security servers. 操作步驟： 一、將keytool 添加到系統(tǒng)

在VCS 中創(chuàng)建、導(dǎo)入SSL 證書 注: 證書主要是用于面向客戶端的系統(tǒng)，如：Standard, Replica, 或者Security servers. 操作步驟： 一、將keytool 添加到系統(tǒng)路徑 1、在View Connection Server或者Security Server 主機(jī)中, 右鍵單擊我的電腦，選擇“屬性 點(diǎn)擊高級(jí)選項(xiàng)卡

3、單擊“環(huán)境變量”

4、在“系統(tǒng)變量”方框里面，選擇“Path ”，點(diǎn)擊“編輯”，在變量值里面輸入JRE 目錄，如：<安裝目錄>VMwareVMware ViewServerjrebin.

注意: 如果要添加多個(gè)條目，需要使用“；”來(lái)隔開(kāi) 二、生成密鑰和證書 1、打開(kāi)命令提示符，使用keytool 命令生成密鑰文件：

keytool -genkey -keyalg "RSA" -keystore -storetype pkcs12 -validity 360

如果要生成2048位的密鑰, 運(yùn)行以下命令（與上面的類似）: keytool -genkey -keyalg "RSA" -keystore -storetype pkcs12 -validity 360 -keysize 2048 2、當(dāng)keytool 第一個(gè)提示輸入名字很姓氏的時(shí)候，一定要輸入該主機(jī)的FADN 名（也就是VCS 的計(jì)算機(jī)全名） ，接下來(lái)輸入其他的提示的信息即可完成密鑰文件.

3、當(dāng)創(chuàng)建完密鑰后，強(qiáng)烈建議備份一下該文件，如下圖的“keys.p12”

三、從CA 獲取已經(jīng)簽名的證書

1) 打開(kāi)命令提示符使用keytool 來(lái)創(chuàng)建CSR ：

keytool -certreq -keyalg "RSA" -file -keystore -storetype pkcs12 -storepass 注: a、keytool 會(huì)在當(dāng)前目錄下創(chuàng)建該文件 creates the CSR file in the current directory. b、密碼不能為空，且至少6位

2) 按照CA 的注冊(cè)步驟來(lái)發(fā)送CSR 到CA ，并且請(qǐng)求一個(gè)PKCS#format格式的證書

***這個(gè)轉(zhuǎn)換應(yīng)該不用做，只有需要才做這個(gè), 我自已是沒(méi)做這個(gè)*********

3) 有些CA 只提供PKCS#12格式的證書，如果是這樣的話，你必須將其轉(zhuǎn)成PKCS#7格式。

轉(zhuǎn)換的方法如下：

直接雙擊打開(kāi)該P(yáng)KCS#12格式的證書。注意: 檢查該證書鏈的完整性，包含根和中間件證書。

. 在詳細(xì)信息選項(xiàng)卡里面，選擇“復(fù)制到文件”，會(huì)彈出證書導(dǎo)出向?qū)?，如下圖所示： . 制定PKCS#7格式, 包含證書路徑中所有的證書，下一步

. 定義證書的文件名，下一步。

. 點(diǎn)

擊完成將證書導(dǎo)出為PKCS#7格式. 文件名為.P7B 后綴

****************************************************************

四、導(dǎo)入簽名證書到密鑰文件 同樣還是使用keytool 來(lái)執(zhí)行操作 keytool –importcert -keystore -storetype pkcs12 -storepass -keyalg "RSA" -trustcacerts -file 五、配置View Security Server來(lái)使用新的證書

將包含又證書的密鑰拷貝到Connection Server或者Security Server的SSL gateway 配置目錄，

向locked.properties 文件中添加keyfile 和keypass 屬性

locked.properties 文件不存在的話，必須手動(dòng)去創(chuàng)建

以下這個(gè)一定要做，我就是沒(méi)做這個(gè)，證書一直出不來(lái)，摸了很久才確定是這問(wèn)題

在運(yùn)行欄里， mmc /a 進(jìn)入證書，計(jì)算機(jī)

在個(gè)人證書導(dǎo)入keys.p12 ,把遠(yuǎn)程計(jì)算證收友好名稱改為vdm

受信任的根證書頌發(fā)機(jī)構(gòu)和中級(jí)證書頒發(fā)機(jī)構(gòu)要導(dǎo)入根證書

（根證書從證書服務(wù)器那邊網(wǎng)頁(yè)下載證書）

****

重啟View Connection Server 服務(wù)或者 Security Server服務(wù)使證書生效 查看Server 的日志來(lái)確認(rèn)該證書已經(jīng)被應(yīng)用，在VCS 或者Security Server的日志目錄下有以下類似的信息：

14:30:17,705 INFO [q] The Secure Gateway Server is using SSL certificate store keys.p12 with password of 9 characters 14:30:17,819 INFO

[q] The Secure Gateway Server is listening on https://*:443 關(guān)鍵點(diǎn)補(bǔ)充：

1、Guest 機(jī)器（裝有View Client的機(jī)器）要連接到虛擬桌面，分兩種情況：

第一種情況：Guest 機(jī)器已加入域 這種情況就很簡(jiǎn)單了，只需要按照下面的第3條

的提示執(zhí)行連接即可 第二種情況：Guest 機(jī)器未加入域 這中情況下，我們就必須我的下一篇文檔：<<第二章：安裝根證書>>

2、無(wú)論Guest 機(jī)器是否加域，都必須保證DNS 解析正常。

3、證書配置完畢后，如果使用View Client登陸虛擬桌面的話，連接VCS 的IP 地址會(huì)出現(xiàn)以下報(bào)錯(cuò)：

圖一：無(wú)論選擇“拒絕驗(yàn)證的連接（安全）或者“連接可能不安全時(shí)發(fā)出警告（默認(rèn)）”，都會(huì)出現(xiàn)以下報(bào)錯(cuò) 選擇“允許無(wú)法驗(yàn)證的連接（不安全）”，即可登陸桌面 圖二：

4、以上的錯(cuò)誤需要以下方法來(lái)解決：

A 、需要使用FQDN 名稱來(lái)代替IP 地址進(jìn)行連接

B 、在這種情況下，無(wú)論選擇那種驗(yàn)證方式，均可以通過(guò)信任連接