Horizon 7 서버 및 관련 구성 요소에 대해 TLS 인증서를 구성할 경우 특정 지침을 따라야 합니다.
Horizon 연결 서버 및 보안 서버
클라이언트에서 서버에 연결하기 위해서는 TLS가 필요합니다. 클라이언트 연결의 연결 서버 인스턴스, 보안 서버 및 중간 서버에서 TLS 연결을 종료하려면 TLS 서버 인증서가 필요합니다.
- 대화명이 vdm인 유효한 인증서가 Windows 인증서 저장소에 이미 있는 경우
- 이전 릴리스에서 Horizon 7으로 업그레이드하며 유효한 키 저장소 파일이 Windows Server 컴퓨터에 구성된 경우 설치 중에 키 및 인증서가 추출된 후 Windows 인증서 저장소로 가져옵니다.
vCenter Server 및 View Composer
운영 환경에서 vCenter Server와 View Composer를 Horizon 7에 추가하기 전에 vCenter Server와 View Composer가 CA에서 서명한 인증서를 사용하는지 확인하십시오.
vCenter Server의 기본 인증서를 교체하는 방법에 대한 자세한 내용은 VMware Technical Papers 사이트(http://www.vmware.com/resources/techresources/)에 있는 "vCenter Server 인증서 교체"를 참조하십시오.
동일한 Windows Server 호스트에 vCenter Server 및 View Composer를 설치하는 경우, 동일한 TLS 인증서를 사용할 수 있지만 각 구성 요소의 인증서를 별도로 구성해야 합니다.
PCoIP 보안 게이트웨이
산업 또는 국가 보안 규정을 준수하려면 PCoIP 보안 게이트웨이(PSG) 서비스에서 생성한 기본 TLS 인증서를 CA에서 서명한 인증서로 바꾸십시오. 특히 준수 테스트를 통과하기 위해 보안 스캐너를 사용해야 하는 배포의 경우 CA 서명 인증서를 사용하도록 PSG 서비스를 구성하는 것이 좋습니다. TLS를 참조하십시오.
Blast 보안 게이트웨이
기본적으로 Blast 보안 게이트웨이(BSG)는 연결 서버 인스턴스 또는 BSG가 실행 중인 보안 서버에 대해 구성된 TLS 인증서를 사용합니다. 서버를 위한 기본 자체 서명 인증서를 CA 서명 인증서로 교체하면 BSG도 CA 서명 인증서를 사용합니다.
SAML 2.0 인증자
VMware Identity Manager는 SAML 2.0 인증자를 사용하여 보안 도메인 전체에 웹 기반 인증 및 권한 부여를 제공합니다. Horizon 7가 VMware Identity Manager에 인증을 위임하도록 하려면 VMware Identity Manager에서 SAML 2.0 인증 세션을 수락하도록 Horizon 7를 구성합니다. Horizon 7를 지원하도록 VMware Identity Manager가 구성된 경우 VMware Identity Manager 사용자는 Horizon 사용자 포털에서 데스크톱 아이콘을 선택하여 원격 데스크톱에 연결할 수 있습니다.
Horizon Administrator에서 연결 서버 인스턴스에서 사용할 수 있도록 SAML 2.0 인증자를 구성할 수 있습니다.
Horizon Administrator에서 SAML 2.0 인증자를 추가하기 전에 SAML 2.0 인증자가 CA에서 서명한 인증서를 사용하는지 확인하십시오.
추가 지침
CA에서 서명한 TLS 인증서 요청 및 사용에 대한 일반 정보는 TLS를 참조하십시오.
클라이언트 끝점이 연결 서버 인스턴스 또는 보안 서버에 연결할 때 서버의 TLS 서버 인증서와 신뢰 체인의 모든 중간 인증서가 제공됩니다. 서버 인증서를 신뢰하려면 클라이언트 시스템에 서명 CA의 루트 인증서가 설치되어 있어야 합니다.
연결 서버가 vCenter Server 및 View Composer와 통신할 경우 연결 서버에 이러한 서버의 TLS 서버 인증서와 중간 인증서가 제공됩니다. vCenter Server와 View Composer Server를 신뢰하려면 연결 서버 컴퓨터에 서명 CA의 루트 인증서가 설치되어 있어야 합니다.
마찬가지로 연결 서버에 SAML 2.0 인증자가 구성되어 있는 경우 연결 서버 컴퓨터에 SAML 2.0 서버 인증서의 서명 CA의 루트 인증서가 설치되어 있어야 합니다.