조직에서 TLS 서버 인증서를 제공하지 않는 경우 CA에서 서명한 새 인증서를 요청해야 합니다.
여러 가지 방법을 사용하여 서명된 새 인증서를 가져올 수 있습니다. 예를 들어, Microsoft certreq 유틸리티를 사용해 인증서 서명 요청(CSR)을 생성하고 CA에 인증서 요청을 제출할 수 있습니다.
certreq를 사용하여 이 작업을 수행하는 방법을 보여 주는 예제는 "Horizon 7용 TLS 인증서 설정 시나리오" 문서를 참조하십시오.
신뢰할 수 없는 루트를 기반으로 한 무료 임시 인증서를 많은 CA에서 테스트 용도로 구할 수 있습니다.
중요: CA에서 서명된 TLS 인증서를 가져올 때 특정 규칙 및 지침을 따라야 합니다.
- 컴퓨터에서 인증서 요청을 생성할 경우 개인 키도 생성되었는지 확인하십시오. TLS 서버 인증서를 구해서 Windows 로컬 컴퓨터 인증서 저장소로 가져오면 인증서와 일치하는 동봉된 개인 키가 있어야 합니다.
- VMware 보안 권장 사항을 준수하기 위해 클라이언트 디바이스가 호스트에 연결하는 데 사용하는 FQDN(정규화된 도메인 이름)을 사용하십시오. 내부 도메인에서의 통신에도 단순한 서버 이름이나 IP 주소를 사용하지 마십시오.
- Windows Server 2008 Enterprise CA 이상과만 호환되는 인증서 템플릿을 사용하여 서버의 인증서를 생성하지 마십시오.
- 1024 미만의 KeyLength 값을 사용하여 서버의 인증서를 생성하지 마십시오. 클라이언트 끝점은 서버에서 1024 미만의 KeyLength로 생성된 인증서의 유효성을 검사하지 않으므로 클라이언트가 서버에 연결되지 않습니다. 연결 서버에서 수행하는 인증서 유효성 검사도 실패하므로 영향을 받는 서버가 Horizon Administrator 대시보드에 빨간색으로 나타납니다.
인증서 가져오기에 대한 일반 정보는 Microsoft 온라인 도움말의 MMC에 인증서 스냅인 추가를 참조하십시오. 인증서 스냅인이 아직 컴퓨터에 설치되지 않은 경우 MMC에 인증서 스냅인 추가를 참조하십시오.