关于view_client连接虚拟桌面报证书错误的解决办法

1、关于view client连接虚拟桌面报证书错误的解决办问题现象：如图问题原因：问题原因是安装view连接服务器、安全服务器或view composer服务器时，VMware会自签一个证书（或者是自动生成一个证收）,而 这个证书是不被view client端所在的PC端信任的，所以造成这个报错解决办法:如果要解决这个问题，一般是要有一个CA中心或第 三方CA,这个CA是证书颁发中心也是证书管理中心。解决问题的环境如下：1 微软AD服务器，这是view环境必须有的2 在这台微软AD服务器上添加证书这个功能，如图：刍前尖的世手r壬云雯缶密服务器 IP/certsrv/,然后输入域管理用户名与密码,

2、:lirreneft CrM* Fel i ey ivnQ& SCF10*?Mr.m,“叟也 M。I Ml亠 in“” 什EEHMcivz em大小28価BVaudevw MH要添加这个证书服务的前提条件是先安装IIS服务功能，如AfiSrl VSiW IM.HE MRK.tetS7=rCTWfrA 冷出ti. H-手扫如 n gt缶的vwn.Jrikra竹U 仇 HU -MM lvAitrALA.ik ()* K?KS I. t=B(刖Ml* 工咱 Wdiwiechi.ffWA 可 却 w*.nIWH# i- SHM： taut twira %t Wl肖眄杠a* hrAs h KP hJAj

3、snis jssup： 一 何月用用围1备專尸呼匚/百5应r屮.U胃鼻（LEI于&月禺円曲riHRT问L1ai1足韦丽IW迈耳7盜抵群&r jt*iLisrti . .-.T.rr GJ.&f,5-.MJ安装好了 IIS与证书服务组件之后,就可以在IE浏览器里输入即可以成功配置CA与申请证书了配置VCS或VSS等角色的证书:、创建keystore文件Keytool 命令存在于目录 /Program Files/VMware/VMwareView/Server/jre/bi n中，默认情况下它不在系统路径列表中，为了方便执 行命令，可以将其加入到系统变量path的值中。在View的服务器中创建k

4、eystore : keystore是存储密钥和证书的数 据 库，证书的请求以及颁发的证书都保存其中。具体的执行命令为：keytool - ge nkey -keyalg RSA -keystore -storetype pkcs12validity vvalidity time,其中 中的值可以由用户自己定义,keys.p12是keystore的名字，validity time是证书的有效时间，单位是天。命令执行时系统会询问相关的证书问题，运行命令 之后，第一个提示就是要求输入密码，这个是私钥密码，在整个过程中，密 码最好是统一的，为了方便操作或记忆，密码输入之后，第二个提示输入名字，这个名

5、字一定要输入客户端连接服务器（VCS或VSS）用的FQDN名，具体如图1,完成后会生成一个.p12的文 件，这就是keystore。砒Mu班“？in lb?un it?wrrtretVOHUA OaVih w bMighftf.TeehTarget 49ft：ijir tn# ? MrvAl EJ HSISUJut i 特 t Ik najiB of ymuir orAan iLzat iciri?FIATO? con izti t Itt name qF ytmr $t (ate or(Uo known H i Ch IdaU bat is： t he tihMi Jett CT uoHun

6、tr缶口占耘 f oi- Un known 1f CMI#图 1 :生成 keystore二、生成证书请求在 key store 中生成证书请求：命令 keytool -certreq -keyalg nRSAn-file certificate.csr -keystore -storetypepkcs12 -storepass 。同样，v中的值由用户定义，secret这个替换成相应的密码，keystore的名称是上一步 生成的keystore的文件名。具体如图2。t -koystore kcs/Sapl2 rtoretypo p(csL2 Entororo password !TeehTar

7、get 中 08图2:生成证书请求完后会生成一个csr的文件，将其用记事本打开，拷贝其中的容，用于申请证书三、在企业根CA或者第三方的公共CA申请证书申请证书的过程大致相同，这里以安装有Windows的企业根CA为例，简单介绍生成的过程。用IE打开根CA的证书申请页面（CA服务器名称/certsrv ),在页面中点击“申请一个证书” “高级证书申请” “提交一个由base64编码的CMC或者PKS#1 (文件的证书请求”,在 接下来的页面中将上一步在记事本中拷贝的容粘贴在base64编码的证书 申请框中，然后证书类型选择webserver,具体如图3。点击确 定即完成证书申请的提交。AflT

8、GwtAq -fL 林的：嗦牌-1 M AguBwilt Ufrtjfl駐轨良甲厭qf就“榊I就To submit a request to *. goe a baA64-0ncfei5 CMC or PKCS # tO teniricA rAqueAi or 斜 ItMBS,aw*1：创氐呈 iS图3:证书申请的提交提交完成后，CA的管理员会生成证书，就可以在网页上 下载证书了，如图4DIR峯逼或图4:证书下载四、将证书导入到keystore 如果下载的证书是PKS#12格式Ccer）的话（默认就是这种格式）:需要将其转换成PKS#7格式，转换的方式很简单，打开证书文件“ Detail 5,

9、页面 “拷贝到文件” 下一步选择”Cryptographicmessage Syntax Standard-PKCS #7 Certificates（p7b） ”，并勾选“ Include all certificates in the certification path ifpossible 下一步，输入新证书文件的名称 结束（图5）。9get tfe ItwMtf you 仇rf to jwCOtrraMlrVYX509（m）Jqch&rffetJl3 9图5:证书的转换使用下面命令将签发的证书导入到keystore中：keytool -import-keystore -storetyp

10、e pkcs12 -storepass -keyalg RSAn -trustcacerts -file certificate.p7b,其中keysP12是keystore的名称，certificate.p7b是刚才生成的证书的名称（这里的名称只是一个例子，以实际名称为主）。五、在View的服务器中修改配置替换证书1、复制keystore文件（也即keys.p12）到VCS或VSS配置目录下 将上一步的keystore文件（也即keys.p12）拷贝到ViewSecurity/Sta ndard/Replica Server 的存放证书配置的目录中，默认情况下目录为 program file

11、sVMwareVMware将key store （也即keys.p12）和其密码写入配置文件，配置文件为 perties ,如果这个文件不存在，可以手工创建一个。然 后用记事本打开，在其中键入两行，分别为：Keyfile 二 keys.p12Keypass 二 password（说明，这个密码就是使用keytool -ge nkey -keyalg RSA”-keystore -storetype pkcs12 validityvvalidity time要求输入的密码，建议：整个过程要求输入的密码一样，主要 是为了在这里引用密码的时候方便，不然容易混淆）实际中keys.p

12、12代表keystore文件的名称，password是keystore的密码。2、更改与替换VCS或VSS自签证书为CA签发的证书A、打开证书管理控制台在VCS或VSS服务器的“开始- “运行”,输入mmCa打开控制台， 如图:1-控制台I-控制台报节点1支件m择乍杳看叨收藏突窗口 cn蒯nr-o然后点“文件”- “添加/删除管理单元”，然后定位到证书，如图第一步彖加/刪曉管理单元(H).选项P) Ctrl+HQ新逢瑚建曲)打开03) 保存CS)GMluNCtrl+OCtrl+S見存为1 C AUsersX. certi ficatc2 C:. SArverM退出兄第三步二件H 棉永心)實卜联

13、M 玄二审讯=Tk诟iW占 ?睜翎旧地zniU呛如炯mv电廿十4Wr氏十霸*Eg上J: v , y”d - I wr w.*9 scr Mft .一IT甬町nBtsnxiriCT* xwhih-| 夕*itrnm舫tttHMWUO：* RrJrMFk V文戶麒个戈畔协r心啊iqo以敷逊mTElm3刮f上_出如1_寺 1 _P4厂4*心亏比，1GP亦WS5N唸口貝nPWKTMQT(I司z最后点完成并点确定，出现如图:E文件6響住剧HU) SQQ Jrtri sE o i3_luE|汗予LIP节哼JcrIfiv-4.14 血 J .4 山sa：?；6?a zy i 20J1/e/3備那迟MW身T；

14、E 衲3H&讹良曲作3l-x二上上 砂匚H4嗣存IE 召忖gr 年歔踰料筑_印4刚和乙)c：#e lkloj 岂8L七环曲口.桝作糊B、查看VCS或VSS自签证书状态打开这个证书管理控制台之后，点“证书（本地计算机）”- “个人”-证书，可以看到VCS或VSS自己安装时生成的证书，如图：A梓嶄台1 -请H台租竹加心3施计均机八个人扣:轴財心壹召低收鹤t： ） m狂前pfF airjs 节卢 二1疋苏谐+刃303ES匕.融加価正悯施机札，中越冲佻机问土站即二佑玄*肓耳.了Q住甜兀韦頁三罚凤王枳強*和UT3氏e”F rDk* *yjgxi严蛙Iconr rr r* vrrwi cn cirrrrl

15、-%*rvrr hra -ti r “个人”-证书，右 击鼠标并点导入，将keystore文件（也即keys.p12）位于View Security/Sta ndard/Replica Server的存放证书配置的目录中，默认情况下目录为 program filesWMwareWMwareViewServerssIgatewayc onf导入，也即将keys.p12证书导入，1）导入CA证书如图: 第一步:控制台根苛亞证书律地计茸机八个人证巧爆作S）查看（V）收载夹0）窗口幫助0“丨引耐 1 1 另 I El-控制倒胖点国皴亠1须发春養11匚2022/6/1d证书体地计算机）hl _2 曾1

16、专信科詞命就蝴构Conniectsserver.heaglong eon connectAserwr. hengtoiiv. com田V企业信任斫有任丹0卜申洁新证卩刃.导為(1).高级操乍查昏W）排列图标卜刘齐圉帳住）舟.中艱证样頁坦机枸3.熒信任的绘柘者FH I I不信任的述书3第三方根证书砸发机构站.？曼信任人田 BemQite DesktopE 翻养覺信任的視Q I I覺信任的设皆Mibon第二步第三步盘交件&:护乍营看阴卿卒叮）薪匚（V】邳助00XIlD |全釦日HimsAiasH:捋制育赧节点査导入的文件腕更导入的文件aJM腔別台i-控划台視节点I证书讣耳机NT人.证韦S萤信件曲棍

17、讦书d殊机樹s窗11信忏吊1中帧书前芦机拘S査信f于钠发顶音（+ 不信（刑证#a第三方鴨证书预发机扫匡裁恬人FFLL lemc-tt Desktop3智卡爱信U&W田岂制珀幄窗卜sIZflv trare Viervtrssi您ytrccnzktys- p 1测5血IiS-用下刮恪弍可以在一个文住耳存储一个以上辽书：个人信息交換- PKTS #12 CPFX,.P12）加迓簷息谓法标龙Hujrrij书（.rnnMicrosoft f?列化证书存储C 551）了蚪证主L丈由险岗住细信皂上十ai |下一半nr，| 取请第四步：输入keystore的密码（说明，这个密码就是使用 keytool-ge

18、nkey -keyalg ”RSA” -keystore -storetypepkcs12 - validity vvalidity time要求输入的密码，建议：整个过程要求输入的密码一样，主要是为了在这里引用密码的时候方便，不然容易混淆）M文件的操作誉看IW耒洌窗口明科曲00r吕閑歸嚣：倔官見沂期s祐如至朋伽錦伽鞠0卷总上I:磴辗为可导匚抽费餌迪饰息也羽信它件或伶岫玄曲贏”1圃口 I父耳离曲aFwi桂制h艮节点口证书障 世计育口 -个人证书区油三的報任书蝕机构 HI 创恃任中媒產韦逊毘机枸H1 _壹倍佟能昴者不習的证刑口 亮三方根证判號戛机 枸0賀诸丘人(11 二 AAWbtt O4Ekl

19、0f鉛谁斜n仍il 2密円为了讲证扯已用密巧作护利P包括祈U仃展通性也2这个匀一定更勾上，灿是不勾的了解曲3：匹佶息耻哨标志此密钥为可导出的密钥这将允许你在稍后备份或传输密钥，这个勾一定要勾上，默认是不勾的然后点完成就可以了将CA证书导入2）替换VCS或VSS自签证书为CA证书在证书管理控制台里，将VCS或VSS自签证书（即自己生成的证书）的“友好名称”从默认的“ Vdm”改为“空”如图：第一步：S文件燥作(X)查看购收S鎂心)吗击触丽I紐协E3刍1-控罰台根节点価岌给匸1颌发耆戡止日上口证书郎地计算机J1Vi ew2017/6-E3个人1 *7 屯需w 匸二 hrit&TLi. I证书LrJ

20、view vcs hengtoiLg. com打开(0)2C14/E田.受信任的根证书领龙机构田二企所有任务00 业信任田一中级证书颛发机构十.受僧任的剪切发布者+不信任的证书复制9)m第三方根证书砸发机构i3受信任人111IV11ySot&卫电抚top3智能卡賢信任的根a._耶任的设肯帮助00第二步:I妄好毬竺權述町：區if删矗品j将耳京就无HO讦书LI的(V) 柠口用此辽书的所写曰的(T俾宙就讪出的所有LI的cu 广，口启用下列目购山)丄n/廣 t亞岳 COB H常拨I支旻讦书IOCSF厂展半輛厂|渤记的町I应用效果如图:.1 XE)LAIBIBn”h4va WrCS hujM JdJLg

21、 CfTH AJ-BI Ry- yeaI產塚劭I违IKL-ALZ0LT/6A2DS/B* :Ar, BC-hent ,rel将导入的keys.p12证书的“友好名称“从默认的“空“改为“vdE如图：第一步:第二步:效果图:kiar I trei hnfl ea 絵卅Vi re% h讥Q)“ cmftlHSZ二 W期就 刘TfG门畅徒2CET/*yi*14213 帑蚯咗jSIklZZZ 士 -i - LL L hMf la rmVI 门京媒|艾如书|心 I5 WL5 窃piT时mI址昙自曰9)-曲此曲曲椎|r聖此证书的魔胃的 m彌fhb的t 口腳IU咖抄:册抒目了晞耳比更罗二急e通过以上的一系列操作之后，就可以将VCS或VSS自签证