爲horizon7 Connection server建立SSL證書

環境：

Horizon 7.5 Connection Server ：windows 2008 R2

AD域控：windows 2012 R2

CA服務器：windows 2012 R2

詳細步驟：

一、Connection Server安裝

安裝完後加入域，詳細過程略。

二、CA服務器安裝配置

首先將CA服務器加入域環境。

添加角色和功能--勾選「Active Directory證書服務」角色

此處只要默認勾選「證書頒發機構」便可

安裝完後，開始進入配置證書服務頁面。

勾選「證書頒發機構」，下一步。

指定CA類型爲「企業」

選擇CA類型爲「根CA」

到此配置部分就完成了。

配置完成後，點服務器管理器的工具--證書頒發機構，打開證書頒發機構管理窗口

在「證書模板」上點右鍵--「管理」

找到「web服務器」並右鍵選擇「複製模板」

對該複製的模板進行一些配置。

兼容性中，證書頒發機構選擇win2012，接收人選擇win2008，跟本身當前環境匹配就行。

常規中，給該模板取一個名字。

請求處理中，勾選「容許私鑰」

改完這幾項就能夠點肯定了。肯定以後會在模板控制檯中看到複製出來的這個證書模板。

回到「證書頒發機構」窗口，在「證書模板」上點右鍵，選擇「新建」，選擇「要頒發的證書模板」

找到剛纔建的證書模板，點肯定。

到此爲止，CA上的配置就完了。

===========================================================

下面回到Connection Server服務器上進行操做。

在操做Connection Server前，先把服務器重啓一下，重啓後，在「受信任的根證書頒發機構」的證書中，就能看到剛纔作的CA服務器的證書。
（必定要重啓ConnectionServer服務器，不然在申請證書的時候是找不到證書模板的）

在運行裏輸入mmc，點擊菜單的「文件」，選擇「添加/刪除管理單元」，找到「證書」並添加進去。選擇使用「計算機賬戶」來管理。

在「我的」--「證書」上點右鍵，全部任務--申請新證書

這時，會看到咱們以前在CA服務器上建立的證書模板，勾選它」，而後點擊「詳細信息」展開並點擊「屬性」

有好名稱這裏填寫，並且必須填寫「vdm」

使用者窗口中，給「公有名」添加2個值，其實也就是當前這臺ConnectionServer的域名信息：

connect.vdc.com

connect

給「DNS」添加3個值：

connect.vdc.com

connect

172.16.15.61  (這個是ConnectionServer的IP地址)

給「IP」添加1個值

172.16.15.61

在私鑰選項中，勾選「使私鑰能夠導出」

肯定後，點擊「註冊」

若是沒有意外，將會出現下圖所示的成功的狀態，則點擊Finish按鈕，完成這部分。若是ConnectionServer到AD的訪問權限有問題，則這裏可能會報錯，請注意。處理方案天然是將帳號和這臺計算機加入到許可範圍；

打開「服務」管理器，將「VMware Horizon View鏈接服務器」服務重啓，重啓後再次登陸ConnectionServer管理控制檯，發現服務器圖標變綠了。就證實SSL證書OK了。

此時，用域環境中的PC登錄虛擬桌面，就能夠直接用Horizon Client或web瀏覽器登錄，不會報證書錯誤了。

可是，用非域環境的PC登錄Horizon Client時，仍是會報證書無效，並沒有法登錄虛擬桌面服務器。

這時，須要在這臺終端上導入ConnectionServer的一個根證書。先將ConnectionServer的根證書導出

再將導出的根證書，導入到要登錄虛擬桌面的終端PC中。導入時須要注意的是要將證書導入到「受信任的根證書頒發機構」中

導入以後，從新打開Horizon Client登錄ConnectionServer服務器，看見沒有，地址那裏就變成綠色了，也不會有SSL告警提示了。