JMP Server를 성공적으로 설치한 후 JMP Server 인스턴스에 사용하도록 유효한 인증 기관(CA)에서 서명한 TLS 서버 인증서를 설정하려면 몇 가지 작업을 수행해야 합니다.
이 항목에 설명된 작업 외에도 다음 다이어그램에서
JMP Server에 대한 인증서를 구성하는 데 필요한 기본 단계를 시각적으로 요약해서 보여 줍니다. 특정 인증서를 성공적으로 구성하려면 이 개요 다음에 나오는 항목에 설명되어 있는 자세한 단계를 수행해야 합니다. 선택 사항으로 표시된 작업의 경우 더 안전한
JMP Server 구성을 위해 해당 작업을 수행해야 하는지 여부를 결정하십시오. 인증서 구성을 완료한 후에 Windows 서비스 관리자를 사용하여 3가지
JMP Server 서비스를 다시 시작해야 합니다.
그림 1. JMP Server에 대한 인증서를 구성하는 기본 단계
SQL Server에서 TLS/SSL이 사용되도록 설정되어 있으면 TLS/SSL 인증서를 JMP Server 호스트의 로컬 인증서 저장소로 가져왔는지 확인합니다.
JMP Server 설치 관리자가 생성한 TLS 서버 인증서를 교체합니다.
JMP Server 설치 관리자가 생성한 기본 서버 인증서는 조직의 네트워크에서 인식되지 않는 자체 서명된 인증서입니다. 자체 서명된 인증서를 CA에서 가져온 유효한 TLS 인증서로 교체합니다. 기본 TLS 인증서 교체의 내용을 참조하십시오.
조직에 유효한 TLS 웹 서버 인증서가 없으면 CA에서 서명된 TLS 서버 인증서를 가져옵니다. "Horizon 7용 TLS 인증서 설정 시나리오" 의 정보를 참조하십시오.
중간 CA에서 조직의 서버 인증서에 서명한 경우 JMP Server에서 네트워크에 있는 다른 서버를 인증하는 데 도움을 주기 위해 조직의 인증서 체인 파일 ca-chain.cert.pem을 사용하도록 JMP Server를 구성합니다. 인증서 체인 파일을 사용하도록 JMP Server 구성의 내용을 참조하십시오.
참고: NodeJS에서 신뢰하는 루트 CA가 조직의 TLS 서버 인증서에 직접 서명한 경우 인증서 체인 파일 또는 루트 인증서 파일
ca.cert.pem을 제공할 필요가 없습니다.
JMP Server는 horizon.cert.pem 파일을 사용하여 연결 서버를 연결 가능한 신뢰할 수 있는 서버로 인증할 수 있습니다.
참고:JMP Server 인스턴스와 상호 작용하는 각 연결 서버 포드에 대해 이 작업을 완료해야 합니다. 내보낸 각 CA에서 서명된 인증서의 컨텐츠가 동일한
horizon.cert.pem 파일에 추가되어야 합니다.
JMP 할당을 생성할 때 App Volumes AppStack을 할당할 경우 App Volumes Manager 인스턴스와 안전하게 통신할 수 있게 App Volumes Manager 인스턴스의 자체 서명된 인증서를 사용하도록 JMP Server 인스턴스를 구성하십시오. App Volumes Manager의 인증서를 사용하도록 JMP Server 구성의 내용을 참조하십시오.
(선택 사항) JMP Server 인스턴스가 지원하는 기본 암호 그룹을 조직에서 지원하는 암호로 변경합니다. JMP Server에 대한 암호 그룹 구성의 내용을 참조하십시오.
(선택 사항) Horizon 7 연결 서버 인스턴스와 더 안전하게 통신할 수 있도록 JMP Server에서 더 제한적인 원본 간 리소스 공유(CORS) 정책을 사용하십시오. JMP Server에 대해 더 제한적인 CORS 정책 사용의 내용을 참조하십시오.
Windows 서비스 관리자를 사용하여 세 개의 JMP Server 서비스를 다시 시작합니다.
서버 인증서를 구성한 후 Horizon Console로 이동하여 JMP 설정을 구성하고 JMP Integrated Workflow 기능을 사용할 수 있습니다. "VMware Horizon Console 관리" 에서 "처음으로 JMP 설정 구성"을 참조하십시오.
