Horizon 연결 서버 인증서를 사용하도록 JMP Server 구성

JMP Server에서 Horizon Console이 연결된 Horizon 7 연결 서버의 유효성을 검사하려면 Horizon 7 연결 서버 인증서를 사용하도록 JMP Server를 구성해야 합니다.

Horizon 7 연결 서버 인증서를 horizon.cert.pem 파일이라는 인증서 파일로 내보내고 이 파일을 JMP Server 홈 폴더에 배치해야 합니다.

중요: 내보낸 각 CA에서 서명된 인증서의 내용이 동일한 horizon.cert.pem 파일에 추가되어야 합니다.

CA에서 서명되거나 자체 서명된 Horizon 7 연결 서버 인증서를 추가할 때 이러한 동일한 절차를 사용하십시오.

사전 요구 사항

JMP Server가 설치되어야 합니다.
Horizon 7 연결 서버에 대한 관리 액세스 권한이 있어야 합니다.

프로시저

설치한 Horizon Console 및 JMP Server와 상호 작용하는 Horizon 7 연결 서버용 Windows Server 호스트에 로그인합니다.
Windows 시작 아이콘을 마우스 오른쪽 버튼으로 클릭하고 실행을 선택한 후 mmc.exe를 입력합니다.
MMC 유틸리티 창이 나타납니다.
인증서 스냅인을 추가합니다.
1. 콘솔 루트 창에서 파일 > 스냅인 추가/제거를 선택합니다.
2. 스냅인 추가 또는 제거 창의 [사용 가능한 스냅인] 창에서 인증서를 선택하고 추가를 클릭합니다.
3. 인증서가 추가된 후 확인을 클릭합니다.
4. [인증서 스냅인] 창에서 컴퓨터 계정을 선택하고 다음을 클릭합니다.
5. [컴퓨터 선택] 창에서 로컬 컴퓨터를 선택하고 마침을 클릭합니다.
  인증서(로컬 컴퓨터) 스냅인이 [선택한 스냅인] 창에 추가됩니다.
6. 확인을 클릭하여 스냅인 추가 또는 제거 대화 상자를 닫습니다.
[콘솔 루트] 창으로 돌아가서 콘솔 루트 > 인증서(로컬 컴퓨터)를 선택하고 왼쪽 창의 개인 > 인증서 폴더를 선택하여 컨텐츠를 표시합니다.
Horizon 연결 서버 인증서를 내보냅니다.
1. [인증서 컨텐츠] 창에서 대화명이 vdm인 인증서를 찾습니다.
  이 인증서는 Horizon 연결 서버에 속해 있습니다.
2. 인증서를 마우스 오른쪽 버튼으로 클릭하고 모든 작업 > 내보내기를 선택합니다.
3. [인증서 내보내기 마법사] 대화 상자에서 다음을 클릭합니다.
4. 아니요, 개인 키를 내보내지 않습니다.를 선택하고 다음을 클릭합니다.
5. Base-64 인코딩 X.509(.CER) 형식을 선택하고 다음을 클릭합니다.
6. 파일 이름을 horizon.cert.pem으로 입력하고 찾아보기를 클릭하여 내보낸 인증서를 저장할 폴더로 이동합니다.
  
  중요: 내보낸 인증서 파일을 .cer 또는 .crt 파일 확장명이 아닌 .pem 파일 확장명으로 저장해야 합니다. 필요한 경우 내보낸 인증서 파일을 텍스트 편집기에서 열고 horizon.cert.pem으로 저장합니다.
7. 다음을 클릭하고 마침을 클릭하여 인증서 내보내기 마법사 창을 닫습니다.
성공적으로 인증서를 내보냈습니다.
내보낸 horizon.cert.pem 인증서를 저장한 위치로 이동하여 해당 인증서를 JMP Server 홈 폴더에 복사합니다.
예: C:\Program Files (x86)\VMware\JMP\com\horizon.cert.pem.

결과

JMP Server에 대한 연결 서버 인증서가 구성되면 연결 서버가 신뢰할 수 있는 서버로 인식되고 Horizon Console 사용자가 JMP Integrated Workflow 기능을 사용할 수 있습니다.

다음에 수행할 작업

JMP Server용 TLS 인증서 설정 작업 개요에 나열된 선택적 작업을 검토하고 이러한 작업도 완료해야 하는지 확인하십시오. 필요한 모든 구성 작업을 완료한 후 JMP Server 서비스를 다시 시작하고 JMP 설정을 구성하십시오. 자세한 내용은 "VMware Horizon Console 관리" 에서 "처음으로 JMP 설정 구성"을 참조하십시오.