등록 서버 OS에서 Windows 레지스트리 설정을 사용하여 연결할 도메인, 다양한 시간 초과 기간, 폴링 기간, 재시도, 같은 로컬 서버에 설치된 CA(인증 기관)를 선호하는지(권장)를 구성할 수 있습니다.

고급 구성 설정을 변경하려면 등록 서버 시스템에서 Windows 레지스트리 편집기(regedit.exe)를 열고 다음 레지스트리 키로 이동합니다.

HKLM\SOFTWARE\VMware, Inc.\VMware VDM\Enrollment Service
표 1. 등록 서버에 True SSO를 구성하기 위한 레지스트리 키

레지스트리 키

최소값 및 최대값

유형

설명

ConnectToDomains

N/A

REG_MULTI_SZ

등록 서버에서 자동으로 연결을 시도하는 도메인의 목록입니다. 이 다중 문자열 레지스트리 유형에 대해 각 도메인의 DNS FQDN(정규화된 도메인 이름)이 개별 행에 나열됩니다.

기본으로 모든 도메인을 신뢰하도록 설정되어 있습니다.

ExcludeDomains

N/A

REG_MULTI_SZ

등록 서버에서 자동으로 연결하지 않는 도메인의 목록입니다. 연결 서버에서 도메인에 구성 설정을 제공할 경우에는 등록 서버에서 해당 도메인에 연결을 시도합니다. 이 다중 문자열 레지스트리 유형에 대해 각 도메인의 DNS FQDN이 개별 행에 나열됩니다.

기본으로 도메인을 제외하지 않도록 설정되어 있습니다.

ConnectToDomainsInForest

N/A

REG_SZ

등록 서버가 속한 포리스트에서 모든 도메인에 연결하여 사용하는지를 지정합니다. 기본값은 TRUE입니다.

다음 값 중 하나를 사용합니다.

  • 0은 false를 의미합니다. 사용 중인 포리스트의 도메인에 연결하지 않습니다.

  • !=0은 true를 의미합니다.

ConnectToTrustingDomains

N/A

REG_SZ

명시적으로 신뢰하는/수신하는 도메인에 연결하는지를 지정합니다. 기본값은 TRUE입니다.

다음 값 중 하나를 사용합니다.

  • 0은 false를 의미합니다. 명시적으로 신뢰하는/수신하는 도메인에 연결하지 않습니다.

  • !=0은 true를 의미합니다.

PreferLocalCa

N/A

REG_SZ

로컬에 설치된 CA가 있는 경우 성능상의 이점을 위해 이 CA를 선호하는지 여부를 지정합니다. TRUE로 설정된 경우에는 등록 서버에서 로컬 CA로 요청을 보냅니다. 로컬 CA에 대한 연결이 실패하면 등록 서버에서 대체 CA로 인증서 요청을 보내려고 합니다. 기본값은 FALSE입니다.

다음 값 중 하나를 사용합니다.

  • 0은 false를 의미합니다.

  • !=0은 true를 의미합니다.

MaxSubmitRetryTime

9500- 59000

DWORD

인증서 서명 요청을 다시 제출하려고 시도하기 전에 기다리는 시간을 밀리초 단위로 지정합니다. 기본값은 25000입니다.

SubmitLatencyWarningTime

500 - 5000

DWORD

인터페이스에 '성능 저하' 표시가 되어 있는 경우에 지연 시간 경고 시간(밀리초 단위)을 제출합니다. 기본값은 1500입니다.

등록 서버에서는 이 설정을 사용하여 CA를 성능 저하 상태로 간주해야 하는지를 결정합니다. 마지막 세 개의 인증서 요청을 완료하는 데 걸린 시간(밀리초)이 이 설정에 지정된 시간을 초과한 경우에는 해당 CA의 성능이 저하된 것으로 간주하며, 이 상태가 View Administrator 상태 대시보드에 표시됩니다.

CA에서는 일반적으로 20ms 이내에 인증서를 발급하지만, CA가 몇 시간 동안 유휴 상태였던 경우에는 초기 요청을 완료하는 데 시간이 더 오래 걸릴 수 있습니다. 이 설정을 사용하면 CA를 느린 것으로 표시하지 않아도 CA가 느릴 때 관리자가 이를 발견할 수 있습니다. 이 설정을 사용하여 CA를 느린 것으로 표시하기 위한 임계값을 구성합니다.