최종 사용자를 위한 인증서 검사 모드를 구성할 수 있습니다. 예를 들어, 전체 확인이 항상 수행되도록 구성할 수 있습니다. 인증서 검사는 서버와 Horizon Client 간의 TLS 연결에 대해 수행됩니다.
최종 사용자에 대해 다음 인증서 확인 전략 중 하나를 구성할 수 있습니다.
- 최종 사용자는 Horizon Client에서 인증서 검사 모드를 선택할 수 있습니다.
- (확인 안 함) 인증서 검사를 수행하지 않습니다.
- (경고) 서버가 자체 서명된 인증서를 제공하는 경우 최종 사용자에게 경고합니다. 사용자는 이러한 유형의 연결을 허용할지 여부를 선택할 수 있습니다.
- (전체 보안) 전체 확인이 수행되고 전체 확인을 통과하지 못한 연결은 거부됩니다.
SSL 프록시 서버를 사용하여 클라이언트 환경에서 인터넷으로 전송된 트래픽을 검사하는 경우, 프로토콜 연결 인증서 확인 모드를 사용하도록 설정하고 PKI 확인으로 설정해야 합니다. SSL 프록시 서버를 통해 보조 연결에 대한 인증서 검사를 구성할 수도 있습니다. 이 기능은 Blast 보안 게이트웨이 및 보안 터널 연결 모두에 적용됩니다. 또한, VMware Blast 연결에서 프록시 서버를 사용할 수 있습니다.
수행할 수 있는 인증서 검사 유형에 대한 자세한 내용은 Horizon Client에서 인증서 검사 모드 설정 항목을 참조하십시오.
최종 사용자가 Mac 클라이언트의 /Library/Preferences/com.vmware.horizon.plist 파일에서 키를 설정하여 변경할 수 없도록 인증서 검사 모드 및 프록시 서버 설정을 구성할 수 있습니다.
인증서 검사 모드를 구성하려면 보안 모드 키를 다음 값 중 하나로 설정합니다.
- 1은 Never connect to untrusted servers을 구현합니다.
- 2는 Warn before connecting to untrusted servers을 구현합니다.
- 3은 Do not verify server identity certificates을 구현합니다.
SSL 프록시 서버로 연결을 허용하려면 프로토콜 연결 인증서 검사 모드 키를 다음 값 중 하나로 설정합니다.
- 0은 지문 확인을 사용하도록 설정합니다.
- 1은 지문 또는 PKI 확인을 사용하도록 설정합니다.
- 2는 지문 및 PKI 확인을 사용하도록 설정합니다.
- 3은 PKI 확인을 사용하도록 설정합니다.
프록시 서버를 통한 VMware Blast 연결을 허용하려면 VMware Blast 옵션 구성을 참조하십시오.