View6.2安全服務器測試環境注意事項

1、背景介紹

相信不少人和我同樣，開始在本身的局域網內搭建一個測試環境，隨便起了一個域名（我用的是contoso.com），可是到安全服務器對外發布的時候就會遇到不少問題，下面我就將我遇到的問題進行一個分享。首先，介紹下個人環境拓撲。局域網內使用的是contoso.com域名，由於要測試安全服務器，因此對外發布的域名爲view.xxx.com.cn，並解析到解析到221.xx.xx.xx地址，公網用戶經過view.xxx.com.cn鏈接安全服務器進行訪問

2、盤點遇到的坑

1.VCS和安全服務器的設置

安全服務器的安裝，沒必要贅述，在安裝完成後它會讓你去進行設置，此時VCS的PCOIP安全網關，必定要是VCS服務器自己的IP地址

其次，安全服務器上的對外地址填寫的是公網能夠解析到的地址，這裏的PCOIP網關IP地址是你在哪一個公網IP打開TCP44三、844三、4172和UDP的4172端口映射，這裏就填那個IP的地址

而後，坑來了！！此時你發現使用外網可以正常將安全服務器添加到horizon view client中，可是在內網中卻不行，緣由就是內網中安全服務器和VCS在解析view.xxxx.com.cn域名時老是解析到了221.xxx.xxx.xxx的公網地址上，因此內網中不能正常添加，解決的方法是在安全服務器和VCS的本地host文件中手動將view.xxxx.com.cn域名指定到他自己的IP地址上

2.證書的問題

當咱們搭建好安全服務器（security.contoso.com）後，爲他申請完證書，此時你會發如今面板中，關於安全服務器的警告仍然存在，打開後提示證書名稱不匹配

出現問題的緣由是申請證書時，申請的名稱是security.contoso.com，但此時安全服務器外部URL填寫的是view.xxxx.com.cn，因而從新爲安全服務器申請一張view.xxxx.com.cn的證書，並刪除原有security.contoso.com證書，咱們可愛的綠色又回來了

此時再去驗證，會發現證書警告消除。固然，若是你一開始內外網是一個域名就不會存在該問題

最後還有個未解決的地方，怎麼在手機上添加信任的根證書頒發機構，小米經過MIUI能夠導入，水果手機一直沒找都在哪裏添加