證書替換之鏈接服務器證書替換

當咱們安裝完鏈接服務器時，會默認分配一個VMware自帶的證書，而這種證書在Web控制檯登陸的話，也是很尷尬的，看着老是讓人那麼不舒服，也許在某些企業會提出替換證書的需求。

根據上述狀況，結合工做須要，今日咱們將對鏈接服務器的證書替換進行簡單的概述。但願能在工做之餘，爲你們起到參考學習的價值。

證書服務器安裝，在AD服務器點添加角色和功能嚮導，在開始以前頁面，點擊下一步

在安裝類型頁面，選擇基於角色或者基於功能的安裝，並點擊下一步

在服務器選擇頁面，選擇從服務器池中選擇服務器

在服務器角色選擇Acitive Directory證書服務，並點擊添加所需的功能

功能頁面選擇默認，並點擊下一步

AD CS頁面查看注意事項，並點擊下一步

選擇角色服務，勾選證書頒發機構，並點下一步

檢查配置，檢查無誤以後，點擊安裝

查看安裝進度，並點擊配置目標服務器上的Acitive Direcory 證書服務

在點擊了配置目標服務器上的Acitive Directory證書服務以後，打開以下向導，在憑據頁面，選擇默認並點擊下一步

在角色服務頁面，選擇要配置的角色服務，勾選證書頒發機構，並點擊下一步

在設置類型頁面，指定CA的設置類型頁面選擇企業CA，並點擊下一步

在CA類型頁面，選擇根CA

在私鑰頁面，指定私鑰類型頁面選擇建立新的私鑰

在加密頁面選擇指定加密類型選項，並點擊下一步

CA名稱頁面，選擇CA名稱，CA的公用名稱默認會以計算機名稱結合AD名稱爲主

設置證書有效期

設置證書數據庫，指定數據庫位置

確認信息，並點擊配置

完成證書服務器角色配置

在管理工具頁面選擇證書頒發機構，並依次點擊主機---證書模板（單擊右鍵，並選擇管理）---證書模板，點擊Web服務器（右鍵選擇複製模板）---打開新模板的屬性，在常規頁面，設置模板顯示的名稱，模板名、有效期、以及續訂期

在請求處理頁面，選擇勾選容許導出私鑰

在Active Directory用戶和計算機，在AD下建立安全組-全局，並在成員中添加鏈接服務器

在安全頁面添加新建的安全組-全局，並賦予讀取、寫入、註冊權限

在擴展頁面，選擇應用程序策略，編輯應用程序策略，點擊添加客戶端身份驗證，並點擊肯定

建立好的模板，在圖中已經標註

在證書模板頁面，選擇右鍵---新建---要頒發的證書模板-選擇上一步新建的Web服務器的副本便可。

在鏈接服務器主機，運行MMC命令,打開控制檯根節點，點擊右上角的文件，並選擇添加/刪除管理單元，在該頁面選擇證書，並點擊添加，打開證書管理單元，選擇計算機帳戶

選擇計算機，本地計算機（運行此控制檯的計算機）

在證書（本地計算機）頁面選擇我的並右鍵選擇全部任務申請新證書

在證書註冊頁面，閱讀詳細信息，並點擊下一步

選擇證書註冊策略默認選擇下一步

在請求證書也許，選擇horizon View Server，點擊註冊此證書須要詳細信息，單擊這裏以配置設置

在證書屬性頁面，編輯使用者名稱，在使用者名稱頁面，選擇公用名、DNS配置以下

在常規頁面，配置友好名稱，配置爲vdm

在私鑰頁面，選擇勾選使私鑰能夠導出

勾選Horizon View Server並點擊註冊

在證書安裝結果頁面，點擊完成

以下爲新生成的證書

在新生成的證書頁面，右鍵選擇全部任務---導出

打開證書導出嚮導，並點擊下一步

在導出私鑰頁面，選擇以下操做，並點擊下一步

選擇導出格式爲Base64編碼

設置文件名

確認信息，並點擊下一步

正在完成證書導出嚮導頁面，點擊完成

導出成功

在受信任的根證書頒發機構---證書右鍵選擇全部任務，導入，

打開歡迎使用證書導入嚮導，默認下一步

選擇要導入的文件，點擊下一步

指定證書存儲的位置，並點擊下一步

正在完成證書導入嚮導

證書已經完成導入，證書以下

證書替換工做已經完成，須要刪除我的證書下VMware自帶的證書，並重啓鏈接服務器便可。登陸到Web控制檯，能夠看到證書已經正常了。