当我们安装完连接服务器时,会默认分配一个VMware自带的证书,而这种证书在Web控制台登录的话,也是很尴尬的,看着总是让人那么不舒服,也许在某些企业会提出替换证书的需求。
根据上述情况,结合工作需要,今日我们将对连接服务器的证书替换进行简单的概述。希望能在工作之余,为大家起到参考学习的价值。
证书服务器安装,在AD服务器点添加角色和功能向导,在开始之前页面,点击下一步
在安装类型页面,选择基于角色或者基于功能的安装,并点击下一步
在服务器选择页面,选择从服务器池中选择服务器
在服务器角色选择Acitive Directory证书服务,并点击添加所需的功能
功能页面选择默认,并点击下一步
AD CS页面查看注意事项,并点击下一步
选择角色服务,勾选证书颁发机构,并点下一步
检查配置,检查无误之后,点击安装
查看安装进度,并点击配置目标服务器上的Acitive Direcory 证书服务
在点击了配置目标服务器上的Acitive Directory证书服务之后,打开如下向导,在凭据页面,选择默认并点击下一步
在角色服务页面,选择要配置的角色服务,勾选证书颁发机构,并点击下一步
在设置类型页面,指定CA的设置类型页面选择企业CA,并点击下一步
在CA类型页面,选择根CA
在私钥页面,指定私钥类型页面选择创建新的私钥
在加密页面选择指定加密类型选项,并点击下一步
CA名称页面,选择CA名称,CA的公用名称默认会以计算机名称结合AD名称为主
设置证书有效期
设置证书数据库,指定数据库位置
确认信息,并点击配置
完成证书服务器角色配置
在管理工具页面选择证书颁发机构,并依次点击主机---证书模板(单击右键,并选择管理)---证书模板,点击Web服务器(右键选择复制模板)---打开新模板的属性,在常规页面,设置模板显示的名称,模板名、有效期、以及续订期
在请求处理页面,选择勾选允许导出私钥
在Active Directory用户和计算机,在AD下创建安全组-全局,并在成员中添加连接服务器
在安全页面添加新建的安全组-全局,并赋予读取、写入、注册权限
在扩展页面,选择应用程序策略,编辑应用程序策略,点击添加客户端身份验证,并点击确定
创建好的模板,在图中已经标注
在证书模板页面,选择右键---新建---要颁发的证书模板-选择上一步新建的Web服务器的副本即可。
在连接服务器主机,运行MMC命令,打开控制台根节点,点击右上角的文件,并选择添加/删除管理单元,在该页面选择证书,并点击添加,打开证书管理单元,选择计算机账户
选择计算机,本地计算机(运行此控制台的计算机)
在证书(本地计算机)页面选择个人并右键选择所有任务申请新证书
在证书注册页面,阅读详细信息,并点击下一步
选择证书注册策略默认选择下一步
在请求证书也许,选择horizon View Server,点击注册此证书需要详细信息,单击这里以配置设置
在证书属性页面,编辑使用者名称,在使用者名称页面,选择公用名、DNS配置如下
在常规页面,配置友好名称,配置为vdm
在私钥页面,选择勾选使私钥可以导出
勾选Horizon View Server并点击注册
在证书安装结果页面,点击完成
如下为新生成的证书
在新生成的证书页面,右键选择所有任务---导出
打开证书导出向导,并点击下一步
在导出私钥页面,选择如下操作,并点击下一步
选择导出格式为Base64编码
设置文件名
确认信息,并点击下一步
正在完成证书导出向导页面,点击完成
导出成功
在受信任的根证书颁发机构---证书右键选择所有任务,导入,
打开欢迎使用证书导入向导,默认下一步
选择要导入的文件,点击下一步
指定证书存储的位置,并点击下一步
正在完成证书导入向导
证书已经完成导入,证书如下
证书替换工作已经完成,需要删除个人证书下VMware自带的证书,并重启连接服务器即可。登录到Web控制台,可以看到证书已经正常了。
原文地址:http://blog.51cto.com/capfzgs/2123457