관리자 및 최종 사용자는 임의 또는 일부 서버 인증서 검사가 실패할 경우 클라이언트 연결을 거부할지 여부를 구성할 수 있습니다.

인증서 검사는 연결 서버와 Horizon Client 간에 SSL 연결이 있을 때 수행됩니다. 인증서 검사에는 다음 확인 사항이 포함됩니다.

  • 해당 인증서는 전송자 ID 확인 및 서버 통신 암호화 이외의 용도입니까? 즉, 올바른 유형의 인증서입니까?

  • 인증서가 만료되었거나 나중에만 유효합니까? 즉, 컴퓨터 시계에 따라 인증서가 유효합니까?

  • 인증서의 공통 이름이 이름을 보내는 서버의 호스트 이름과 일치합니까? 로드 밸런서가 Horizon Client에 입력된 호스트 이름과 일치하지 않는 인증서를 가진 서버에 Horizon Client를 리디렉션하는 경우 불일치가 발생할 수 있습니다. 또는 사용자가 클라이언트의 호스트 이름이 아닌 IP 주소를 입력할 경우 불일치가 발생할 수 있습니다.

  • 알 수 없거나 신뢰할 수 없는 인증 기관(CA)에서 서명된 인증서입니까? 자체 서명된 인증서는 신뢰할 수 없는 CA 유형 중 하나입니다.

    이 검사를 통과하려면 신뢰할 수 있는 인증서 체인이 디바이스 로컬 인증서 저장소의 루트 위치에 있어야 합니다.

중요:

사용자가 자신의 Android 디바이스에 설치할 수 있는 자체 서명된 루트 인증서를 배포하는 방법 및 Android 디바이스에 인증서를 설치하는 방법에 대한 자세한 내용은 Google 웹 사이트에서 Android 3.0 User's Guide(Android 3.0 사용자 설명서)와 같은 문서를 참조하십시오.

보안 모드를 설정하려면 설정을 엽니다. 전체 화면 모드에서 원격 데스크톱이나 애플리케이션에 연결된 경우에는 Horizon Client 도구 원형 메뉴 아이콘을 누르고 톱니 아이콘을 누릅니다. 전체 화면 모드를 사용하지 않는 경우 설정Horizon Client 도구 모음의 오른쪽 상단 모서리에 있는 메뉴에 있습니다. 원격 데스크톱이나 애플리케이션에 연결되지 않은 경우에는 Horizon Client 창의 오른쪽 상단 모서리에 있는 톱니 아이콘을 누릅니다. 설정에서 보안 옵션을 누르고 보안 모드를 누릅니다. 다음 세 가지 선택 사항이 있습니다.

  • 신뢰할 수 없는 서버에 연결하지 않습니다. 인증서 검사에 실패할 경우 클라이언트가 서버에 연결할 수 없습니다. 검사 실패 내역이 오류 메시지에 나열됩니다.

  • 신뢰할 수 없는 서버에 연결하기 전에 경고합니다. 서버가 자체 서명 인증서를 사용하기 때문에 인증서 검사에 실패할 경우 계속을 클릭하여 경고를 무시할 수 있습니다. 자체 서명된 인증서의 경우 인증서 이름이 Horizon Client에서 입력한 서버 이름과 일치하지 않아도 됩니다.

  • 서버 ID 인증서가 확인되지 않습니다. 이 설정은 인증서 검사가 수행되지 않음을 의미합니다.

인증서 검사 모드가 경고로 설정된 경우, 자체 서명된 인증서를 사용하는 연결 서버 인스턴스에 계속 연결할 수 있습니다.

관리자가 나중에 신뢰할 수 있는 인증 기관에서 보안 인증서를 설치할 경우, 연결할 때 모든 인증서 검사가 통과되도록 해당 특정 서버를 위해 이 신뢰할 수 있는 연결을 기억합니다. 나중에 해당 서버가 자체 서명된 인증서를 다시 제안할 경우 연결이 실패합니다. 특정 서버가 완전히 검사할 수 있는 인증서를 제안한 경우, 항상 해당 인증서를 제안해야 합니다.