1)        打开命令提示符使用keytool来创建CSR： keytool -certreq -keyalg "RSA" -file <certificate.csr> -keystore <keys.p12> -storetype pkcs12 -storepass <secret> 注:

a、keytool会在当前目录下创建该文件 creates the CSR file in the current directory. b、密码不能为空，且至少6位

2)        按照CA的注册步骤来发送CSR到CA，并且请求一个PKCS#format格式的证书

3)        有些CA只提供PKCS#12格式的证书，如果是这样的话，你必须将其转成PKCS#7格式。 转换的方法如下：

n  直接双击打开该PKCS#12格式的证书。注意: 检查该证书链的完整性，包含根和中间件证书。

n  在详细信息选项卡里面，选择“复制到文件”，会弹出证书导出向导，如下图所示：

n  制定PKCS#7格式,包含证书路径中所有的证书，下一步

n  定义证书的文件名，下一步。  

n  点击完成将证书导出为PKCS#7格式. 文件名为.P7B 后缀   四、导入签名证书到密钥文件 同样还是使用keytool来执行操作 keytool -import -keystore <keys.p12> -storetype pkcs12 -storepass <secret> -keyalg "RSA" -trustcacerts -file <certificate.p7>   五、配置View Security Server来使用新的证书

n  将包含又证书的密钥拷贝到Connection Server或者Security Server的SSL gateway配置目录，如下图所示：

n  向locked.properties 文件中添加keyfile和keypass属性

注：如果locked.properties文件不存在的话，必须手动去创建

n  重启View Connection Server 服务或者 Security Server服务使证书生效

n  查看Server的日志来确认该证书已经被应用，在VCS或者Security Server的日志目录下有以下类似的信息： 14:30:17,705 INFO <Thread-1> [q] The Secure Gateway Server is using SSL certificate store keys.p12 with password of 9 characters 14:30:17,819 INFO <Thread-1> [q] The Secure Gateway Server is listening on https://*:443     关键点补充：

1、            Guest机器（装有View Client的机器）要连接到虚拟桌面，分两种情况：

第一种情况：Guest机器已加入域

这种情况就很简单了，只需要按照下面的第3条的提示执行连接即可

第二种情况：Guest机器未加入域

这中情况下，我们就必须我的下一篇文档：<<第二章：安装根证书>>

2、            无论Guest机器是否加域，都必须保证DNS解析正常。

3、            证书配置完毕后，如果使用View Client登陆虚拟桌面的话，连接VCS的IP地址会出现以下报错：

图一：

无论选择“拒绝验证的连接（安全）”或者“连接可能不安全时发出警告（默认）”，都会出现以下报错

选择“允许无法验证的连接（不安全）”，即可登陆桌面

图二：

4、            以上的错误需要以下方法来解决：

A、          需要使用FQDN名称来代替IP地址进行连接

B、           在这种情况下，无论选择那种验证方式，均可以通过信任连接