스마트 카드 인증을 사용하도록 설정하려면 연결 서버 또는 보안 서버 호스트에서 연결 서버 구성 속성을 수정해야 합니다.

사전 요구 사항

신뢰할 수 있는 모든 사용자 인증서에 대해 서버 truststore 파일에 CA(인증 기관) 인증서를 추가합니다. 이러한 인증서에는 루트 인증서가 포함되며, 사용자의 스마트 카드 인증서가 중간 인증 기관에서 발급된 경우에는 중간 인증서도 포함될 수 있습니다.

프로시저

  1. 연결 서버 또는 보안 서버 호스트의 TLS/SSL 게이트웨이 구성 폴더에 locked.properties 파일을 생성 또는 편집합니다.
    예: install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties
  2. trustKeyfile, trustStoretype, useCertAuth 속성을 locked.properties 파일에 추가하십시오.
    1. trustKeyfile을 truststore 파일 이름으로 설정하십시오.
    2. trustStoretypejks로 설정합니다.
    3. 인증서 인증을 사용하도록 설정하려면 useCertAuthtrue로 설정하십시오.
  3. 변경 내용을 적용하려면 연결 서버 서비스 또는 보안 서버 서비스를 다시 시작합니다.

예: locked.properties 파일

표시된 파일은 신뢰할 수 있는 모든 사용자에 대한 루트 인증서가 lonqa.key 파일에 위치하도록 지정하고 신뢰할 수 있는 저장 유형을 jks로 설정하며 인증서 인증을 사용하도록 설정합니다. 

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true

다음에 수행할 작업

연결 서버 인스턴스에 대해 스마트 카드 인증을 구성한 경우에는 Horizon Administrator에서 스마트 카드 인증 설정을 구성하십시오. 보안 서버에 대해서는 스마트 카드 인증 설정을 구성하지 않아도 됩니다. Horizon 연결 서버 인스턴스에 구성된 설정은 연결된 보안 서버에도 적용됩니다.