Ostatnio generując nową replikę View Connection Servera odbiłem się od błędu “SSL Certificate: Unknown”:
No cóż, skleroza nie boli, wygenerowałem certyfikat SSL metodą “standardową” zamiast właściwą za pomocą żądania certyfikatu bezpośrednio z serwera.
Wygenerowanie właściwego certyfikatu wymaga przygotowania odpowiedniego “template” na serwerze CA (nazwałem go VMware View):
W dokumentacji jest napisane, aby opcja “Build from this Active Directory” była zaznaczona, ja osobiście to odradzam. Szczególnie w środowisku typu LAB. Jeśli mamy środowisko produkcyjne, z dedykowanym administratorem AD który będzie pilnował aby wszystkie informacje były właściwie uzupełniane i zgodne, wtedy tak. Inaczej lepiej wszystko podać ręcznie przy generacji certyfikatu. Na właściwym (przygotowywanym) serwerze “connection/replica” wykonujemy następujące kroki (oczywiście mmc—>certyfikaty—>lokalny komputer—>osobiste):
Na koniec, po wygenerowaniu certyfikatu, restartujemy maszynę i wszystko będzie działać. Pamiętajmy też, że na każdej maszynie typu Connection Server/Replica, musimy wyłączyć sprawdzanie list CRL (chyba, że mamy inną potrzebę ).