관리자는 인증서 확인 모드를 구성할 수 있습니다(예: 항상 전체 확인이 수행되도록 구성). 관리자는 서버 인증서 검사에 실패할 경우 최종 사용자가 클라이언트 연결 거부를 선택할 수 있는지 여부를 구성할 수 있습니다.

인증서 검사는 View Server와 Horizon Client 사이의 SSL/TLS 연결에서 이루어집니다. 관리자는 다음 전략 중 하나를 사용하도록 확인 모드를 구성할 수 있습니다.

  • 최종 사용자가 확인 모드를 선택할 수 있습니다. 이 목록의 나머지 부분에서는 세 가지 확인 모드를 설명합니다.

  • (확인 안 함) 인증서 검사를 수행하지 않습니다.

  • (경고) 서버에서 자체 서명된 인증서를 제시할 경우 최종 사용자에게 경고합니다. 사용자는 이러한 유형의 연결을 허용할지 선택할 수 있습니다.

  • (전체 보안) 전체 확인이 수행되고 전체 확인을 통과하지 못한 연결은 거부됩니다.

인증서 검사에는 다음 확인 사항이 포함됩니다.

  • 인증서가 해지되었습니까?

  • 해당 인증서는 전송자 ID 확인 및 서버 통신 암호화 이외의 용도입니까? 즉, 올바른 유형의 인증서입니까?

  • 인증서가 만료되었거나 나중에만 유효합니까? 즉, 컴퓨터 시계에 따라 인증서가 유효합니까?

  • 인증서의 공통 이름이 이름을 보내는 서버의 호스트 이름과 일치합니까? 로드 밸런서가 Horizon Client에 입력된 호스트 이름과 일치하지 않는 인증서를 가진 서버에 Horizon Client를 리디렉션하는 경우 불일치가 발생할 수 있습니다. 또는 사용자가 클라이언트의 호스트 이름이 아닌 IP 주소를 입력할 경우 불일치가 발생할 수 있습니다.

  • 알 수 없거나 신뢰할 수 없는 인증 기관(CA)에서 서명된 인증서입니까? 자체 서명된 인증서는 신뢰할 수 없는 CA 유형 중 하나입니다.

    이 검사를 통과하려면 신뢰할 수 있는 인증서 체인이 디바이스 로컬 인증서 저장소의 루트 위치에 있어야 합니다.

특정 유형의 클라이언트에서 인증서 검사를 구성하는 방법에 대한 자세한 내용은 특정 클라이언트 유형에 대한 VMware Horizon Client 사용 문서를 참조하십시오. 문서는 https://www.vmware.com/support/viewclients/doc/viewclients_pubs-archive.html의 Horizon Client 문서 페이지에 있습니다. 이러한 문서에는 자체 서명된 인증서의 사용에 대한 정보도 포함되어 있습니다.