최종 사용자를 위한 인증서 검사 모드를 구성할 수 있습니다. 예를 들어, 전체 확인이 항상 수행되도록 구성할 수 있습니다. 인증서 검사는 서버와 Horizon Client 간의 TLS 연결에 대해 수행됩니다.
최종 사용자에 대해 다음 인증서 확인 전략 중 하나를 구성할 수 있습니다.
- 최종 사용자는 Horizon Client에서 인증서 검사 모드를 선택할 수 있습니다.
- (확인 안 함) 인증서 검사를 수행하지 않습니다.
- (경고) 서버가 자체 서명된 인증서를 제공하는 경우 최종 사용자에게 경고합니다. 사용자는 이러한 유형의 연결을 허용할지 여부를 선택할 수 있습니다.
- (전체 보안) 전체 확인이 수행되고 전체 확인을 통과하지 못한 연결은 거부됩니다.
SSL 프록시 서버를 사용하여 클라이언트 환경에서 인터넷으로 전송된 트래픽을 검사하는 경우 SSL 프록시 서버를 통해 보조 연결에 대한 인증서 검사를 구성할 수 있습니다. 이 기능은 Blast 보안 게이트웨이 및 보안 터널 연결 모두에 적용됩니다. 또한, VMware Blast 연결에서 프록시 서버를 사용할 수 있습니다.
수행할 수 있는 인증서 검사 유형에 대한 자세한 내용은 Horizon Client에서 인증서 검사 모드 설정를 참조하십시오.
/etc/vmware/view-mandatory-config 파일에서 속성을 설정하여 기본 인증서 검사 모드 및 프록시 서버 설정을 지정할 수 있습니다.
기본 인증서 검사 모드를 설정하려면 view.sslVerificationMode 속성을 다음 값 중 하나로 설정합니다.
- 1은(는) Full Verification을(를) 구현합니다.
- 2는 Warn If the Connection May Be Insecure을 구현합니다.
- 3은 No Verification Performed을 구현합니다.
최종 사용자가 변경할 수 없도록 인증서 검사 모드를 구성하려면 view.allowSslVerificationMode 속성을 "False"로 설정합니다. 명령줄에서 이 속성을 설정하려면 Horizon Client 구성 설정 및 명령줄 옵션을 참조하십시오.
최종 사용자가 변경할 수 없도록 SSL 프록시를 통한 연결 허용을 구성하려면 view.allowAllowSslProxy 키를 "False"로 설정합니다.
SSL 프록시를 통한 연결 허용 기본 설정을 지정하려면 view.allowSslProxy 속성을 설정합니다. "True”는 설정을 활성화하며 "False"는 설정을 비활성화합니다.
Blast 연결에서 운영 체제 프록시 설정을 사용하도록 허용 기본 설정을 지정하려면 view.allowBlastProxy 속성을 설정합니다. "True”는 설정을 활성화하며 "False"는 설정을 비활성화합니다.
최종 사용자가 변경할 수 없도록 Blast 연결에서 운영 체제 프록시 설정을 사용하도록 허용 설정을 구성하려면 view.allowAllowBlastProxy 키를 False로 설정합니다.