Windows 도메인 또는 Enterprise CA에서 서명된 인증서를 가져오려면 Windows 인증서 저장소에서 Windows 인증서 등록 마법사를 사용합니다.

컴퓨터 간 통신이 내부 도메인 내에서 유지되는 경우 이 인증서 요청 방법이 적절합니다. 예를 들어 Windows 도메인 CA에서 서명된 인증서를 가져오는 방법은 서버 간 통신에 적절할 수 있습니다.

클라이언트가 외부 네트워크에서 Horizon 7 서버에 연결하는 경우 신뢰할 수 있는 타사 CA에서 서명된 TLS 서버 인증서를 요청합니다.

사전 요구 사항

  • 클라이언트 디바이스가 호스트에 연결하는 데 사용하는 FQDN(정규화된 도메인 이름)을 결정합니다.

    VMware 보안 권장 사항을 준수하기 위해 내부 도메인에서의 통신에도 단순한 서버 이름이나 IP 주소가 아닌 FQDN을 사용합니다.

  • 인증서 스냅인이 MMC에 추가되었는지 확인하십시오. MMC에 인증서 스냅인 추가의 내용을 참조하십시오.
  • 컴퓨터 또는 서비스에 발급될 수 있는 인증서를 요청하기에 적절한 자격 증명이 있는지 확인하십시오.

프로시저

  1. Windows Server 호스트의 MMC 창에서 인증서(로컬 컴퓨터) 노드를 확장하고 개인 폴더를 선택합니다.
  2. 작업 메뉴에서 모든 작업 > 새 인증서 요청으로 이동하여 인증서 등록 마법사를 표시합니다.
  3. 인증서 등록 정책을 선택합니다.
  4. 요청할 인증서 유형을 선택하고 개인 키를 내보낼 수 있게 설정 옵션을 선택한 다음 등록을 클릭합니다.
  5. 마침을 클릭합니다.

결과

새로운 서명된 인증서가 Windows 인증서 저장소의 개인 > 인증서 폴더에 추가됩니다.

다음에 수행할 작업

  • 서버 인증서 및 인증서 체인을 Windows 인증서 저장소로 가져왔는지 확인합니다.
  • 연결 서버 인스턴스 또는 보안 서버의 경우 인증서 대화명을 vdm으로 수정합니다. 인증서 대화명 수정의 내용을 참조하십시오.
  • View Composer Server의 경우 새 인증서를 View Composer에서 사용하는 포트에 바인딩합니다. TLS를 참조하십시오.