View 서버 및 관련 구성 요소에 대해 SSL 인증서를 구성할 경우 특정 지침을 따라야 합니다.

View 연결 서버 및 보안 서버

클라이언트에서 서버에 연결하기 위해서는 SSL이 필요합니다. 클라이언트 연결 View 연결 서버 인스턴스, 보안 서버 및 중간 서버에서 SSL 연결을 종료하려면 SSL 서버 인증서가 필요합니다.

기본적으로 View 연결 서버 또는 보안 서버를 설치하면 서버를 위한 자체 서명 인증서가 생성됩니다. 그러나 이 설치는 다음과 같은 경우 기존 인증서를 사용합니다.

  • 대화명이 vdm인 유효한 인증서가 Windows 인증서 저장소에 이미 있는 경우

  • 이전 릴리스에서 View 5.1 이상으로 업그레이드하고 유효한 keystore 파일이 Windows Server 컴퓨터에 구성되어 있는 경우. 설치를 실행하면 키와 인증서를 추출하여 Windows 인증서 저장소로 가져옵니다.

vCenter Server 및 View Composer

운영 환경에서 vCenter Server와 View Composer를 View에 추가하기 전에 vCenter Server와 View Composer가 CA에서 서명한 인증서를 사용하는지 확인하십시오.

vCenter Server의 기본 인증서를 교체하는 방법에 대한 자세한 내용은 VMware Technical Papers 사이트(http://www.vmware.com/resources/techresources/)에 있는 "vCenter Server 인증서 교체"를 참조하십시오.

동일한 Windows Server 호스트에 vCenter Server 및 View Composer를 설치하는 경우, 동일한 SSL 인증서를 사용할 수 있지만 각 구성 요소의 인증서를 별도로 구성해야 합니다.

PCoIP 보안 게이트웨이

산업 또는 국가 보안 규정을 준수하려면 PCoIP 보안 게이트웨이(PSG) 서비스에서 생성한 기본 SSL 인증서를 CA에서 서명한 인증서로 바꾸십시오. 특히 준수 테스트를 통과하기 위해 보안 스캐너를 사용해야 하는 배포의 경우 CA 서명 인증서를 사용하도록 PSG 서비스를 구성하는 것이 좋습니다. 새 SSL 인증서를 사용하도록 PCoIP 보안 게이트웨이 구성의 내용을 참조하십시오.

Blast 보안 게이트웨이

기본적으로 Blast 보안 게이트웨이(BSG)는 View 연결 서버 인스턴스 또는 BSG가 실행 중인 보안 서버에 대해 구성된 SSL 인증서를 사용합니다. 서버를 위한 기본 자체 서명 인증서를 CA 서명 인증서로 교체하면 BSG도 CA 서명 인증서를 사용합니다.

SAML 2.0 인증자

VMware Identity Manager는 SAML 2.0 인증자를 사용하여 보안 도메인 전체에 웹 기반 인증 및 권한 부여를 제공합니다. ViewVMware Identity Manager에 인증을 위임하도록 하려면 VMware Identity Manager에서 SAML 2.0 인증 세션을 수락하도록 View를 구성합니다. View를 지원하도록 VMware Identity Manager가 구성된 경우 VMware Identity Manager 사용자는 Horizon 사용자 포털에서 데스크톱 아이콘을 선택하여 원격 데스크톱에 연결할 수 있습니다.

View Administrator에서 View 연결 서버 인스턴스에서 사용할 수 있도록 SAML 2.0 인증자를 구성할 수 있습니다.

View Administrator에서 SAML 2.0 인증자를 추가하기 전에 SAML 2.0 인증자가 CA에서 서명한 인증서를 사용하는지 확인하십시오.

추가 지침

CA에서 서명한 SSL 인증서 요청 및 사용에 대한 일반 정보는 CA에서 서명한 SSL 인증서 사용 시 장점을 참조하십시오.

클라이언트 끝점이 View 연결 서버 인스턴스 또는 보안 서버에 연결할 때 서버의 SSL 서버 인증서와 신뢰 체인의 모든 중간 인증서가 제공됩니다. 서버 인증서를 신뢰하려면 클라이언트 시스템에 서명 CA의 루트 인증서가 설치되어 있어야 합니다.

View 연결 서버가 vCenter Server 및 View Composer와 통신할 경우 View 연결 서버에 이러한 서버의 SSL 서버 인증서와 중간 인증서가 제공됩니다. vCenter Server와 View Composer Server를 신뢰하려면 View 연결 서버 컴퓨터에 서명 CA의 루트 인증서가 설치되어 있어야 합니다.

마찬가지로 View 연결 서버에 SAML 2.0 인증자가 구성되어 있는 경우 View 연결 서버 컴퓨터에 SAML 2.0 서버 인증서의 서명 CA의 루트 인증서가 설치되어 있어야 합니다.