证书替换之连接服务器证书替换

当我们安装完连接服务器时，会默认分配一个VMware自带的证书，而这种证书在Web控制台登录的话，也是很尴尬的，看着总是让人那么不舒服，也许在某些企业会提出替换证书的需求。

根据上述情况，结合工作需要，今日我们将对连接服务器的证书替换进行简单的概述。希望能在工作之余，为大家起到参考学习的价值。

证书服务器安装，在AD服务器点添加角色和功能向导，在开始之前页面，点击下一步

在安装类型页面，选择基于角色或者基于功能的安装，并点击下一步

在服务器选择页面，选择从服务器池中选择服务器

在服务器角色选择Acitive Directory证书服务，并点击添加所需的功能

功能页面选择默认，并点击下一步

AD CS页面查看注意事项，并点击下一步

选择角色服务，勾选证书颁发机构，并点下一步

检查配置，检查无误之后，点击安装

查看安装进度，并点击配置目标服务器上的Acitive Direcory 证书服务

在点击了配置目标服务器上的Acitive Directory证书服务之后，打开如下向导，在凭据页面，选择默认并点击下一步

在角色服务页面，选择要配置的角色服务，勾选证书颁发机构，并点击下一步

在设置类型页面，指定CA的设置类型页面选择企业CA，并点击下一步

在CA类型页面，选择根CA

在私钥页面，指定私钥类型页面选择创建新的私钥

在加密页面选择指定加密类型选项，并点击下一步

CA名称页面，选择CA名称，CA的公用名称默认会以计算机名称结合AD名称为主

设置证书有效期

设置证书数据库，指定数据库位置

确认信息，并点击配置

完成证书服务器角色配置

在管理工具页面选择证书颁发机构，并依次点击主机---证书模板（单击右键，并选择管理）---证书模板，点击Web服务器（右键选择复制模板）---打开新模板的属性，在常规页面，设置模板显示的名称，模板名、有效期、以及续订期

在请求处理页面，选择勾选允许导出私钥

在Active Directory用户和计算机，在AD下创建安全组-全局，并在成员中添加连接服务器

在安全页面添加新建的安全组-全局，并赋予读取、写入、注册权限

在扩展页面，选择应用程序策略，编辑应用程序策略，点击添加客户端身份验证，并点击确定

创建好的模板，在图中已经标注

在证书模板页面，选择右键---新建---要颁发的证书模板-选择上一步新建的Web服务器的副本即可。

在连接服务器主机，运行MMC命令,打开控制台根节点，点击右上角的文件，并选择添加/删除管理单元，在该页面选择证书，并点击添加，打开证书管理单元，选择计算机账户

选择计算机，本地计算机（运行此控制台的计算机）

在证书（本地计算机）页面选择个人并右键选择所有任务申请新证书

在证书注册页面，阅读详细信息，并点击下一步

选择证书注册策略默认选择下一步

在请求证书也许，选择horizon View Server，点击注册此证书需要详细信息，单击这里以配置设置

在证书属性页面，编辑使用者名称，在使用者名称页面，选择公用名、DNS配置如下

在常规页面，配置友好名称，配置为vdm

在私钥页面，选择勾选使私钥可以导出

勾选Horizon View Server并点击注册

在证书安装结果页面，点击完成

如下为新生成的证书

在新生成的证书页面，右键选择所有任务---导出

打开证书导出向导，并点击下一步

在导出私钥页面，选择如下操作，并点击下一步

选择导出格式为Base64编码

设置文件名

确认信息，并点击下一步

正在完成证书导出向导页面，点击完成

导出成功

在受信任的根证书颁发机构---证书右键选择所有任务，导入，

打开欢迎使用证书导入向导，默认下一步

选择要导入的文件，点击下一步

指定证书存储的位置，并点击下一步

正在完成证书导入向导

证书已经完成导入，证书如下

证书替换工作已经完成，需要删除个人证书下VMware自带的证书，并重启连接服务器即可。登录到Web控制台，可以看到证书已经正常了。