使用AD组件创建SSL证书替换VCS证书指南

"这篇文档详细介绍了如何利用Active Directory (AD) 组件生成SSL证书，并将其用于替换VMware View (现在称为Horizon View) 的VCS证书。作者通过一系列步骤指导用户建立一个Windows Server 2008 R2作为证书颁发机构(CA)，并配置证书模板以满足View Connection Server的需求。" 在IT领域，安全通信对于任何虚拟化环境至关重要，特别是对于提供远程桌面服务的VMware Horizon View。SSL证书是保证这些通信安全的关键，它们用于加密数据传输并验证服务器的身份。本文档主要关注如何使用内部的企业级证书颁发机构来生成这些证书，而不是依赖于公共证书颁发机构。 首先，文档指示在一台Windows Server 2008 R2服务器上安装AD证书服务，将服务器加入到AD域中。接着，按照向导的步骤安装并配置企业根证书颁发机构。这包括选择证书颁发机构类型（这里是根CA），定义CA名称和有效期，以及设置证书数据库的位置。 在安装完成后，管理员需要对证书模板进行调整，以便它们适用于View Connection Server。这里涉及到复制“Web服务器”证书模板，并创建一个新的模板，命名为“ViewConnectionServer”。模板的扩展性需要被更新，添加“客户端身份验证”应用程序策略，同时确保模板允许导出私钥，这样证书可以被View Connection Server安全地导入和使用。 完成模板配置后，可以创建基于新模板的证书。然后，这些证书可以被分发给View Connection Server实例，用于替换原有的VCS证书。这一过程有助于增强内部网络的安全性，因为内部CA可以根据组织的策略来签发和管理证书，同时减少了对外部CA的依赖。 这个过程展示了在VMware View环境中自签名SSL证书的创建和应用，这对于那些希望控制自己证书生命周期的IT团队来说尤其有用。通过这种方式，IT管理员能够更好地管理和控制虚拟桌面基础架构的安全性，确保用户与View Connection Server之间的通信是安全和受信任的。