Mac 信任证书

要在 Mac 主机上导入内部根 CA 证书，您需要从 Horizon FLEX 服务器中导出该证书，然后将其导入 Mac。

前提条件

• 熟悉如何在 Windows 系统上安装和使用 MMC“证书”管理单元。有关详细信息，请访问 Windows TechNet 网站，网址为 https://technet.microsoft.com/zh-cn/。

• 熟悉如何在 Mac 上使用钥匙串访问。有关详细信息，请访问 Apple 支持网站，网址为 http://www.apple.com/cn/support/。

• 安装 Windows IIS。

过程

1. 从 Horizon FLEX 服务器中导出根 CA 证书。
   1. 在 Horizon FLEX 服务器上，启动 MMC (mmc.exe)，为某个计算机帐户添加“证书”管理单元，然后管理本地计算机的证书。
   2. 选择文件 > 添加/删除管理单元。
   3. 单击证书管理单元，然后单击添加。
   4. 在证书管理单元显示区域中，选择计算机帐户，然后单击下一步。

      Horizon FLEX 服务器需要使用该设置。

   5. 选择本地计算机，单击完成，然后单击确定。
   6. 在左侧导航窗格中，展开证书(本地计算机)。
   7. 右键单击受信任的根证书颁发机构，然后选择所有任务 > 导入。

      将打开证书导入向导。

   8. 单击下一步。
   9. 浏览查找根证书文件，然后单击下一步。
   10. 选择将所有的证书放入下列存储：受信任的根证书颁发机构，单击下一步，然后单击完成。
   11. 导航到。
   12. 选择并导出根 CA 证书。

       以 DER 编码二进制 X.509 (.CER) 格式导出证书。

2. 将该根 CA 证书拷贝到 Mac 上。
3. 在 Mac 上导入该根 CA 证书。
   1. 连按该根 CA 证书以使用钥匙串访问将其打开。

      该根 CA 证书将显示在 登录中。

   2. 将该根 CA 证书拷贝到系统中。

      您必须将该证书拷贝到 系统中，才能确保它成为所有用户和本地系统进程的可信证书，包括 Fusion 中的虚拟机 ( .vmx) 进程。

   3. 打开该根 CA 证书，展开信任，选择使用系统默认，然后存储您的更改。
   4. 再次打开该根 CA 证书，展开信任，选择总是信任，然后存储您的更改。
   5. 从登录中删除该根 CA 证书。