openssl pkcs12 -export -out domena.pfx -inkey domena.key -in domena.crt -certfile geotrust.chain.crt<\/code><\/p>\nNast\u0119pnie, na maszynie na kt\u00f3rej jest zainstalowany „Security Server”, uruchamiamy konsolk\u0119 (mmc) i dodajemy „Przystawk\u0119” (snap-in) Certyfikaty (Konto komputera –> Lokalny komputer).
\nW sekcji „Osobisty\/Certyfikaty” importujemy paczk\u0119 pfk (oznaczaj\u0105c klucz prywatny jako eksportowalny). Nast\u0119pnie we w\u0142a\u015bciwo\u015bciach naszego klucza w polu „Przyjazna nazwa” wpisujemy vdm (to samo s\u0142owo, vdm, usuwamy z ka\u017cdego innego klucza kt\u00f3ry by\u0142 tam wcze\u015bniej zainstalowany). Klucz lub klucze CA importujemy do sekcji „Zaufane g\u0142\u00f3wne urz\u0119dy certyfikacji”.
\n![\"vdm\"](\"https:\/\/vm.piszki.pl\/wp-content\/uploads\/2013\/08\/vdm.png\")
<\/a>
\nNa tym etapie to wszystko, po restarcie us\u0142ugi „VMware View Connection Server”, b\u0119dzie si\u0119 on przedstawia\u0142 prawid\u0142owym certyfikatem.<\/p>\nNiestety, w daschboardzie naszego „VMware Horizon View Administrator”, zobaczymy, \u017ce „Security Server” zosta\u0142 oznaczony „na czerwono” z komunikatem „Server’s certificate cannot be checked”.
\nOznacza to, \u017ce „Conncetion Server” do kt\u00f3rego jest pod\u0142\u0105czony „Security Server”, nie mo\u017ce pod\u0142\u0105czy\u0107 si\u0119 do Internetu i sprawdzi\u0107 listy CRL (czy nasz certyfikat nie zosta\u0142 odwo\u0142any).
\nRozwi\u0105zanie tego problemu znajduje si\u0119 pod tym KB<\/a> (wy\u0142\u0105czamy w rejestrze sprawdzanie listy crl).<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"Przygotowanie do poprawnej pracy „Security Server” jest bardzo proste, procedura zosta\u0142a znacznie uproszczona w por\u00f3wnaniu do poprzednich wersji. Za\u0142\u00f3\u017cmy, \u017ce mamy wygenerowany klucz oraz certyfikat typu wildcard dla naszej domeny, a tak\u017ce certyfikaty CA dostawcy. Na pocz\u0105tek przygotowujemy za pomoc\u0105 … Continue reading