VIEW51连接和安全服务器SSL证书配置

本文格式为Word版，下载可任意编辑——VIEW51连接和安全服务器SSL证书配置

在VCS中创立、导入SSL证书注:证书主要是用于面向客户端的系统，如：Standard,Replica,或者Securityservers.操作步骤：一、将keytool添加到系统路径1、在ViewConnectionServer或者SecurityServer主机中,右键单击我的电脑，选择“属性点击高级选项卡3、单击“环境变量〞

4、在“系统变量〞方框里面，选择“Path〞，点击“编辑〞，在变量值里面输入JRE目录，如：\\VMware\\VMwareView\\Server\\jre\\bin.

注意:假使要添加多个条目，需要使用“；〞来隔开二、生成密钥和证书1、开启命令提醒符，使用keytool命令生成密钥文件：

keytool-genkey-keyalg\

假使要生成2048位的密钥,运行以下命令（与上面的类似）:keytool-genkey-keyalg

\2、当keytool

第一个提醒输入名字很姓氏的时候，一定要输入该主机的FADN名（也就是VCS的计算机全名），接下来输入其他的提醒的信息即可完成密钥文件.

3、当创立完密钥后，猛烈建议备份一下该文件，如下图的“keys.p12〞三、从CA获取已经签名的证书

1)开启命令提醒符使用keytool来创立CSR：

keytool-certreq-keyalg\pkcs12-storepass注:a、keytool会在当前目录下创立该文件createsthe

CSRfileinthecurrentdirectory.b、密码不能为空，且至少6位

2)依照CA的注册步骤来发送CSR到CA，并且请求一个PKCS#format格式的证书

***这个转换应当不用做，只有需要才做这个,我自已是没做这个*********

3)有些CA只提供PKCS#12格式的证书，假使是这样的话，你必需将其转成PKCS#7格式。

转换的方法如下：

?直接双击开启该PKCS#12格式的证书。注意:检查该证书链的完整性，包含根和中间件证书。

.在详细信息选项卡里面，选择“复制到文件〞，会弹出证书导出向导，如下图所示：.制定PKCS#7格式,包含证书路径中所有的证书，下一步.定义证书的文件名，下一步。.点

击完成将证书导出为PKCS#7格式.文件名为.P7B后缀****************************************************************

四、导入签名证书到密钥文件同样还是使用keytool来执行操作keytool–importcert

-keystore-storetypepkcs12-storepass-keyalg\-file五、配置ViewSecurityServer来使用新的证书

?将包含又证书的密钥拷贝到ConnectionServer或者SecurityServer的SSLgateway配置目录，

向perties文件中添加keyfile和keypass属性perties文件不存在的话，必需手动去创立

++以下这个一定要做，我就是没做这个，证书一直出不来，摸了很久才确定是这问题++++++++++++

在运行栏里，mmc/a进入证书，计算机

在个人证书导入keys.p12,把远程计算证收友好名称改为vdm受信任的根证书颂发机构和中级证书颁发机构要导入根证书（根证书从证书服务器那边网页下载证书）****

?重启ViewConnectionServer服务或者SecurityServer服务使证书生效?查看Server的日志来确认该证书已经被应用，在VCS或者SecurityServer的日志目录下有以下类似的信息：

14:30:17,705INFO[q]TheSecureGatewayServerisusingSSLcertificatestorekeys.p12withpasswordof9characters14:30:17,819INFO[q]TheSecureGatewayServerislisteningonhttps://*:443关键点补充：

1、Guest机器（装有ViewClient的机器）要连接到虚拟桌面，分两种状况：

第一种状况：Guest机器已参与域这种状况就很简单了，只需要依照下面的第3条

的提醒执行连接即可其次种状况：Guest机器未参与域这中状况下，我们就必需我的下一篇文档：>

2、无论Guest机器是否加域，都必需保证DNS解析正常。

3、证书配置完毕后，假使使用ViewClient登陆虚拟桌面的话，连接VCS的IP地址会出现以下报错：

图一：无论选择“拒绝验证的连接（安全）或者“连接可能担忧全时发出警告（默认）〞，都会出现以下报错选择“允许无法验证的连接（担忧全）〞，即