VM
View အတွက် Security Server မှာ SSL Certificate install လုပ်ပုံလေး ဝေမျှချင်ပါတယ်။
ပထမဆုံး
Security Server ပေါ်မှာ “csr_request.inf” ဆိုတဲ့ file လေးကို Create လုပ်ပြီး
save လုပ်ပါ။
Desktop
ပေါ်မှာ သိမ်းလိုက်မယ်ဗျာ။
Inf ဖိုင်ထဲမှာ
ထည့်ပေးရမယ့် detail ကို တော့ အောက်မှာ sample ပြပေးထားပါတယ်။
;----------------- request.inf -----------------
[Version]
Signature= $Windows NT$
[NewRequest]
Subject = "CN=vmview.test.com, OU=IT, O=ICT for Myanmar, L=Yangon, S=Yangon, C=Myanmar"
; replace attributes in this line using example below
KeySpec = 1
KeyLength = 2048
; Can be 2048, 4096, 8192, or 16384.
; Larger key sizes are more secure, but have
; a greater impact on performance.
Exportable = TRUE
FriendlyName = vdm
MachineKeySet = TRUE
SMIME = False
PrivateKeyArchive = FALSE
UserProtected = FALSE
UseExistingKeySet = FALSE
ProviderName = Microsoft RSA SChannel Cryptographic Provider
ProviderType = 12
RequestType = PKCS10
KeyUsage = 0xa0
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1 ; this is for Server Authentication
[RequestAttributes]
; SAN= dns=FQDN_you_require&dns=other_FQDN_you_require
;-----------------------------------------------
မိမိ
server အတွက် လိုအပ်တဲ့အပိုင်းတွေကို ပြောင်းပြီး save လိုက်ပေါ့ဗျာ။
ပြီးရင်
command prompt ကို administrator mode နဲ့ run ပြီး အောက်ပါ command လေးရိုက်ပါ။
“certreq.exe –new”
Desktop
ပေါ်က inf ဖိုင်ကို open လုပ်ပါ။
“filename.req”
အနေနဲ့ save ပါ။
ရလာတဲ့
req ဖိုင်ကို notepad နဲ့ ဖွင့်ပြီး content တွေကို copy ကူးပြီး CA Website မှာ
Submit လုပ်ပါ။
Certificate
ရတဲ့အထိစောင့်ပါ။ ရလာတဲ့ Certificate ကို Server မှာ Save ပါ။
ဥပမာ။
C:\Certificates ထဲမှာ ssl_certificate.p7b ဆိုပြီး save တာပေါ့ဗျာ။
ပြီးရင်တော့
အောက်က ပုံထဲကလို command ရိုက်ထည့်ပါ။
Certificate
install လုပ်လို့ပြီးပါပြီ။
Install
လုပ်ထားတဲ့ Certificate ကို Windows ရဲ့ Trusted Certificate Store ထဲ ထည့်ဖို့လိုပါသေးတယ်
Run ကနေ
MMC ဖွင့်ပါ။ Certificate Add-in ကို Local computer အတွက် Add ပါ။
ရလာတဲ့ Certificates add-ins ရဲ့ Personal>Certificates အောက်မှာ မိမိ install လုပ်ထားတဲ့ Certificate တွေ့ရပါမယ်။ အဲဒီ Certificate ပေါ်မှာ Right Click>Properties>General ကိုသွားပြီး Friendly name နေရာမှာ vdm လို့ပြောင်းရေးပါ။တခြား Certificate တွေများရှိခဲ့ရင် friendly name နေရာမှာ blank ထားပေးပါ။ မိမိ install လုပ်ထားတဲ့ Certificate တခုထဲရဲ့ friendly name သာလျှင် vdm ဖြစ်ရပါမယ်။
Trusted
root certification authorities>certificates အောက်မှာ မိမိ install လုပ်ထားတဲ့
certificate ရှိမရှိကြည့်ပါ။ မရှိခဲ့ရင် import လုပ်ပေးရပါမယ်။ အောက်ကပုံလေးတွေမှာ
နမူနာပြထားပါတယ်။
အပေါ်က
အဆင့်အားလုံးပြီးပြီဆိုရင် SSL Certificate install လုပ်ခြင်းပြီးပါပြီ။
Connection
server ပေါ်မှာ setting တခု ပြောင်းပေးဖို့လိုပါသေးတယ်။ တကယ်လို့ ဒီအဆင့်မေ့ခဲ့ရင်
သင့် vm view website url ထိပဲ သင်သွားလို့ရမှာ ဖြစ်ပြီး desktop pool ကို ဝင်မရဖြစ်နေပါလိမ့်မယ်။
Security
Server က SSL Certificate က domain name ကို မှန်မှန်ကန်ကန် route လုပ်နိုင်ပေမယ့်
Connection Server က Self-Signed Certificate က domain name ကိုပဲ route လုပ်နေတုန်းမို့လို့ပါ။
ဒီအတွက်
Connection Server က တဆင့် View Administrator Console ကိုဝင်ပြီး View
configuration>Servers>Security Servers ကိုသွားပါ။
External
URL နဲ့ Blast External URL နေရာမှာ SSL Certificate ထဲက Command Name (domain
name) ကို ထည့်ပေးပြီး Save changes လုပ်ပါ။
ပြီးရင်
Security Server , Connection Server ၂ ခုလုံးကို Restart လုပ်ပေးလိုက်ပါ။
ဒါဆိုရင်
အားလုံး အဆင်ပြေသွားပါပြီ။
ကျတော်
စမ်းပြထားတာကတော့ Windows Server 2008 R2 တွေဖြစ်ပြီး VMware Horizon View Version
5.3 ပေါ်မှာပါ။
ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)
No comments :
Post a Comment