Horizon Client와 서버 간의 연결에 대해 서버 인증서 검사가 수행됩니다. 인증서는 디지털 양식의 확인 방법으로, 여권 또는 운전 면허증과 비슷합니다.

인증서 검사 정보

서버 인증서 검사는 다음 확인 작업을 포함합니다.

  • 해당 인증서는 전송자 ID 확인 및 서버 통신 암호화 이외의 용도입니까? 즉, 올바른 유형의 인증서입니까?
  • 인증서가 만료되었거나 나중에만 유효합니까? 즉, 컴퓨터 시계에 따라 인증서가 유효합니까?
  • 인증서의 공통 이름이 이름을 보내는 서버의 호스트 이름과 일치합니까? 로드 밸런서가 Horizon Client에 입력된 호스트 이름과 일치하지 않는 인증서를 가진 서버에 Horizon Client를 리디렉션하는 경우 불일치가 발생할 수 있습니다. 또는 사용자가 클라이언트의 호스트 이름이 아닌 IP 주소를 입력할 경우 불일치가 발생할 수 있습니다.
  • 알 수 없거나 신뢰할 수 없는 인증 기관(CA)에서 서명된 인증서입니까? 자체 서명된 인증서는 신뢰할 수 없는 CA 유형 중 하나입니다. 이 검사를 통과하려면 신뢰할 수 있는 인증서 체인이 디바이스 로컬 인증서 저장소의 루트 위치에 있어야 합니다.

사용자가 클라이언트 디바이스에 설치할 수 있는 자체 서명된 루트 인증서를 배포하는 방법에 대한 자세한 내용 및 Android 디바이스에서 인증서를 설치하기 위한 지침을 보려면 디바이스에 대한 설명서를 참조하십시오.

인증서 검사 모드를 설정하는 방법

시스템 관리자는 최종 사용자가 성공적으로 서버에 연결할 수 있는지 확인하기 위해 Horizon Client에서 인증서 검사 모드를 설정할 것을 요청할 수 있습니다. 일부 회사에서는 관리자가 인증서 검사 모드를 설정하고 최종 사용자가 Horizon Client에서 이러한 모드를 변경하지 못하게 할 수도 있습니다.

인증서 검사 모드를 설정하려면 Horizon Client를 시작하고 Horizon Client 창의 오른쪽 상단 모서리에 있는 [설정](톱니) 아이콘을 누르고 보안 옵션을 누른 다음, 보안 모드를 누릅니다. 다음 옵션 중 하나를 선택할 수 있습니다.

  • 신뢰할 수 없는 서버에 연결하지 않습니다. 이 설정은 인증서 검사 중 하나라도 실패하는 경우 서버에 연결할 수 없음을 의미합니다. 검사 실패 내역이 오류 메시지에 나열됩니다.
  • 신뢰할 수 없는 서버에 연결하기 전에 경고합니다. 이 설정은 계속을 클릭하면 서버가 자체 서명된 인증서를 사용하기 때문에 인증서 검사에 실패할 경우에 발생하는 경고를 무시할 수 있음을 의미합니다. 자체 서명된 인증서의 경우 인증서 이름이 Horizon Client에서 입력한 서버 이름과 일치하지 않아도 됩니다. 또한 인증서가 만료된 경우 경고를 받을 수 있습니다.
  • 서버 ID 인증서가 확인되지 않습니다. 이 설정은 인증서 검사가 수행되지 않음을 의미합니다.

관리자가 나중에 신뢰할 수 있는 인증 기관에서 보안 인증서를 설치할 경우, 연결할 때 모든 인증서 검사가 통과되도록 해당 특정 서버를 위해 이 신뢰할 수 있는 연결을 기억합니다. 나중에 해당 서버가 자체 서명된 인증서를 다시 제안할 경우 연결이 실패합니다. 특정 서버가 완전히 검사할 수 있는 인증서를 제안한 경우, 항상 해당 인증서를 제안해야 합니다.