[Optional] 为 思杰基础架构监视器 配置 HTTPS 的步骤
注意:
Citrix Infrastructure Monitor 服务也可以在 HTTP 模式下工作,在这种情况下,不需要进行以下配置。但是,我们建议您使用 HTTPS 模式。仅当您需要为 Citrix Infrastructure Monitor 配置 HTTPS 时,才执行以下步骤。
步骤 1:将证书上传到计算机
-
为安装了 Citrix Infrastructure Monitor 的计算机获取
PFX证书。有关 PFX 文件生成的更多信息,请参阅 如何创建 PFX 文件。注意:
您也可以使用受密码保护的 PFX 文件。
-
将证书上传到计算机上的任意位置。
步骤 2:将证书导入计算机证书
- 单击“开始”>“运行”> 键入
mmc,然后单击“确定”。此时将显示“控制台 1 - [Console Root]”窗口。 -
在“文件”菜单上,单击“添加/删除管理单元”。此时将显示“添加或删除管理单元”窗口。
-
在“管理单元”下,双击“证书”。此时将显示“证书管理单元”窗口。
-
选择“计算机帐户”,然后单击“下一步”。此时将显示“选择计算机”窗口。
- 选择 本地计算机。
- 单击“完成”。证书(本地计算机) 部分将显示在新控制台的所选管理单元列表中。
- 单击“确定”。
-
展开“证书”,右键单击“个人” > “所有任务” > “导入”。此时将显示“证书导入向导欢迎页”。
-
选择“下一步” > “浏览文件”。导航到您上传 PFX 文件的位置,将文件类型更改为“所有文件”,然后选择相应的 PFX 证书。
- 输入 PFX 密码。如果没有密码,可以将其留空。
- 单击“下一步”。
-
对于证书存储,请确保选中“将所有证书放入以下存储”选项,并且“证书存储”选择为“个人”。
- 单击“下一步”。
- 查看详细信息,然后单击“完成”。
- 等待确认。此时将显示“导入成功”消息。
- 导航到“证书”>“个人”,并确保证书存在。
- 从计算机中删除 PFX 证书文件。
步骤 3:为证书提供读取访问权限
- 右键单击导入的证书 > “所有任务” > “管理私钥”。
- 在打开的对话框中,选择“添加”,然后搜索“网络服务”。 单击“确定”。
- 在“组”或“用户名称”下选择“NETWORK SERVICE”。
- 在“NETWORK SERVICE 的权限”下允许 读取 访问。
- 单击“确定”。
步骤 4:获取指纹
- 对已导入的证书执行双击操作。
- 在打开的对话框中,导航到“详细信息”选项卡并滚动到底部。
-
单击“指纹”。
- 复制该值并准备好用于下一步。
步骤 5:设置环境变量
- 打开控制面板。
- 搜索“环境”并选择编辑系统环境变量。
-
在系统变量(针对所有用户)下,单击新建。
- Specify the Variable name as DIRECTOR_AGENT_HTTPS_CERTIFICATE_THUMBPRINT.
- 在变量值下指定上一步中的指纹。
- 单击确定。
Step 6: Restart CitrixInfraMonitorService
-
打开 PowerShell 并运行以下命令:
Restart-Service CitrixInfraMonitorService <!--NeedCopy--> -
确保 HTTPS 功能已启用,方法是捕获 CitrixInfraMonitorService 模块并查找日志行 开始侦听 HTTPS…。
步骤 7:在监视器配置中启用 HTTPS
在作为 Delivery Controller™ 的计算机上,运行以下命令:
Set-MonitorConfiguration -DirectorAgentEnableHttps $true
<!--NeedCopy-->
[Optional] 为 思杰基础架构监视器 配置 HTTPS 的步骤
已复制!
失败!