Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

会员投稿 投稿指南 本期推荐: 强烈推荐:Ylmf OS 3.0 正式版发布附迅雷高 XP系统下硬盘安装Fedora 14图文教程
搜索:
您的位置: Linux安全网 > Linux入门 > » 正文

第一章:在View Connection Server中创建、导入SSL证书操作指南

来源: xuhaili100 分享至:
第一章:在View Connection Server创建、导入SSL证书操作指南
文档目的: VCS中创建、导入SSL证书 : 证书主要是用于面向客户端的系统,如:Standard, Replica,或者Security servers.   操作步骤: 一、将keytool添加到系统路径 1、在View Connection Server或者Security Server 主机中, 右键单击我的电脑,选择“属性” 2、点击高级选项卡 3、单击“环境变量” 4、在“系统变量”方框里面,选择“Path”,点击“编辑”,在变量值里面输入JRE目录,如:<安装目录>\VMware\VMware View\Server\jre\bin. 注意: 如果要添加多个条目,需要使用“;”来隔开   二、生成密钥和证书 1打开命令提示符,使用keytool命令生成密钥文件: keytool -genkey -keyalg "RSA" -keystore <keys.p12> -storetype pkcs12 -validity 360 如果要生成2048位的密钥,运行以下命令(与上面的类似): keytool -genkey -keyalg "RSA" -keystore <keys.p12> -storetype pkcs12 -validity 360 -keysize 2048 2、当keytool第一个提示输入名字很姓氏的时候,一定要输入该主机的FADN名(也就是VCS的计算机全名) ,接下来输入其他的提示的信息即可完成密钥文件. 3、当创建完密钥后,强烈建议备份一下该文件,如下图的“keys.p12”   三、从CA获取已经签名的证书

1)        打开命令提示符使用keytool来创建CSR keytool -certreq -keyalg "RSA" -file <certificate.csr> -keystore <keys.p12> -storetype pkcs12 -storepass <secret> :

akeytool会在当前目录下创建该文件 creates the CSR file in the current directory. b、密码不能为空,且至少6

2)        按照CA的注册步骤来发送CSRCA,并且请求一个PKCS#format格式的证书

3)        有些CA只提供PKCS#12格式的证书,如果是这样的话,你必须将其转成PKCS#7格式。 转换的方法如下:

n  直接双击打开该PKCS#12格式的证书。注意: 检查该证书链的完整性,包含根和中间件证书。

n  在详细信息选项卡里面,选择“复制到文件”,会弹出证书导出向导,如下图所示:

n  制定PKCS#7格式,包含证书路径中所有的证书,下一步

n  定义证书的文件名,下一步。  

n  点击完成将证书导出为PKCS#7格式. 文件名为.P7B 后缀   四、导入签名证书到密钥文件 同样还是使用keytool来执行操作 keytool -import -keystore <keys.p12> -storetype pkcs12 -storepass <secret> -keyalg "RSA" -trustcacerts -file <certificate.p7>   五、配置View Security Server来使用新的证书

n  将包含又证书的密钥拷贝到Connection Server或者Security ServerSSL gateway配置目录,如下图所示:

n  locked.properties 文件中添加keyfilekeypass属性

注:如果locked.properties文件不存在的话,必须手动去创建

n  重启View Connection Server 服务或者 Security Server服务使证书生效

n  查看Server的日志来确认该证书已经被应用,在VCS或者Security Server的日志目录下有以下类似的信息: 14:30:17,705 INFO <Thread-1> [q] The Secure Gateway Server is using SSL certificate store keys.p12 with password of 9 characters 14:30:17,819 INFO <Thread-1> [q] The Secure Gateway Server is listening on https://*:443     关键点补充:

1、            Guest机器(装有View Client的机器)要连接到虚拟桌面,分两种情况:

第一种情况:Guest机器已加入域

这种情况就很简单了,只需要按照下面的第3条的提示执行连接即可

第二种情况:Guest机器未加入域

这中情况下,我们就必须我的下一篇文档:<<第二章:安装根证书>>

2、            无论Guest机器是否加域,都必须保证DNS解析正常。

3、            证书配置完毕后,如果使用View Client登陆虚拟桌面的话,连接VCSIP地址会出现以下报错:

图一:

无论选择“拒绝验证的连接(安全)”或者“连接可能不安全时发出警告(默认)”,都会出现以下报错

选择“允许无法验证的连接(不安全)”,即可登陆桌面

图二:

4、            以上的错误需要以下方法来解决:

A、          需要使用FQDN名称来代替IP地址进行连接

B、           在这种情况下,无论选择那种验证方式,均可以通过信任连接

 


Tags:
分享至:
最新图文资讯
1 2 3 4 5 6
验证码:点击我更换图片 理智评论文明上网,拒绝恶意谩骂 用户名:
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史