Horizon Client와 서버 간의 연결에 대해 서버 인증서 검사가 수행됩니다. 인증서는 디지털 양식의 확인 방법으로, 여권 또는 운전 면허증과 비슷합니다.

인증서 검사 정보

서버 인증서 검사는 다음 확인 작업을 포함합니다.

  • 해당 인증서는 전송자 ID 확인 및 서버 통신 암호화 이외의 용도입니까? 즉, 올바른 유형의 인증서입니까?
  • 인증서가 만료되었거나 나중에만 유효합니까? 즉, 컴퓨터 시계에 따라 인증서가 유효합니까?
  • 인증서의 공통 이름이 이름을 보내는 서버의 호스트 이름과 일치합니까? 로드 밸런서가 Horizon Client에 입력된 호스트 이름과 일치하지 않는 인증서를 가진 서버에 Horizon Client를 리디렉션하는 경우 불일치가 발생할 수 있습니다. 또는 사용자가 클라이언트의 호스트 이름이 아닌 IP 주소를 입력할 경우 불일치가 발생할 수 있습니다.
  • 알 수 없거나 신뢰할 수 없는 인증 기관(CA)에서 서명된 인증서입니까? 자체 서명된 인증서는 신뢰할 수 없는 CA 유형 중 하나입니다. 이 검사를 통과하려면 신뢰할 수 있는 인증서 체인이 디바이스 로컬 인증서 저장소의 루트 위치에 있어야 합니다.

Mac 클라이언트 시스템에 자체 서명된 루트 인증서를 배포하고 설치하는 방법에 대한 자세한 내용은 Apple 웹 사이트에서 현재 사용 중인 Mac 서버에 대한 "Advanced Server Administration(고급 서버 관리)" 문서를 참조하십시오.

인증서 검사 모드를 설정하는 방법

시스템 관리자는 최종 사용자가 성공적으로 서버에 연결할 수 있는지 확인하기 위해 Horizon Client에서 인증서 검사 모드를 설정할 것을 요청할 수 있습니다. 일부 회사에서는 관리자가 인증서 검사 모드를 설정하고 최종 사용자가 Horizon Client에서 이러한 모드를 변경하지 못하게 할 수도 있습니다.

인증서 검사 모드를 설정하려면 Horizon Client를 시작하고 메뉴 표시줄에서 VMware Horizon Client > 환경설정을 선택합니다. 다음 옵션 중 하나를 선택할 수 있습니다.

  • 신뢰할 수 없는 서버에 연결하지 않습니다. 이 설정은 인증서 검사 중 하나라도 실패하는 경우 서버에 연결할 수 없음을 의미합니다. 검사 실패 내역이 오류 메시지에 나열됩니다.
  • 신뢰할 수 없는 서버에 연결하기 전에 경고합니다. 이 설정은 계속을 클릭하면 서버가 자체 서명된 인증서를 사용하기 때문에 인증서 검사에 실패할 경우에 발생하는 경고를 무시할 수 있음을 의미합니다. 자체 서명된 인증서의 경우 인증서 이름이 Horizon Client에서 입력한 서버 이름과 일치하지 않아도 됩니다. 또한 인증서가 만료된 경우 경고를 받을 수 있습니다.
  • 서버 ID 인증서가 확인되지 않습니다. 이 설정은 인증서 검사가 수행되지 않음을 의미합니다.

관리자가 나중에 신뢰할 수 있는 인증 기관에서 보안 인증서를 설치할 경우, 연결할 때 모든 인증서 검사가 통과되도록 해당 특정 서버를 위해 이 신뢰할 수 있는 연결을 기억합니다. 나중에 해당 서버가 자체 서명된 인증서를 다시 제안할 경우 연결이 실패합니다. 특정 서버가 완전히 검사할 수 있는 인증서를 제안한 경우, 항상 해당 인증서를 제안해야 합니다.

기본 인증서 검사 모드를 구성하고 최종 사용자가 Horizon Client에서 이러한 모드를 변경하지 못하게 할 수 있습니다. 자세한 내용은 최종 사용자를 위한 인증서 검사 모드 구성 항목을 참조하십시오.

SSL 프록시 서버 사용

SSL 프록시 서버를 사용하여 클라이언트 환경에서 인터넷으로 전송된 트래픽을 검사하는 경우, 프로토콜 연결 인증서 확인 설정을 사용하도록 설정하고 PKI 확인 또는 지문 또는 PKI 확인으로 설정합니다. 클라이언트가 FIPS 모드에서 실행 중인 경우 이 옵션을 PKI 확인으로 설정합니다. 이 설정은 SSL 프록시 서버를 통한 보조 연결에 대한 인증서 검사를 허용하고, Blast 보안 게이트웨이와 보안 터널 연결 모두에 적용됩니다. SSL 프록시 서버를 사용하며 인증서 확인을 사용하도록 설정하지만 이 설정을 PKI 또는 지문 또는 PKI로 설정하지 않을 경우 지문 불일치로 인해 연결이 실패합니다. 서버 ID 인증서를 확인하지 않음 옵션을 사용하도록 설정한 경우에는 프로토콜 연결 인증서 확인 모드를 사용할 수 없습니다. 서버 ID 인증서를 확인하지 않음 옵션을 사용하도록 설정되지 않은 경우 Horizon Client에서 인증서 또는 지문을 검사하지 않으며 SSL 프록시가 항상 허용됩니다. Horizon Client 그룹 정책 설정을 통해 프로토콜 연결 인증서 확인 모드를 구성할 수도 있습니다.

Horizon Client 그룹 정책 설정을 통해 프로토콜 연결 인증서 확인 모드를 구성할 수도 있습니다. 자세한 내용은 그룹 정책 설정을 사용하여 Horizon Client 구성을 참조하십시오.

프록시 서버를 통한 VMware Blast 연결을 허용하려면 [Blast 옵션 구성]을 참조하십시오.

Mac용 Horizon Client에서 FIPS 모드 사용

FIPS 규격 암호화를 사용하려면 Mac용 Horizon Client에서 FIPS 모드를 사용하도록 설정해야 합니다. Mac용 Horizon Client에서 FIPS 모드를 사용하도록 설정하려면 다음 단계를 수행합니다.

  1. 다음 명령을 사용하여 plist를 업데이트합니다.
    defaults write com.vmware.horizon enableFIPSMode -bool YES
  2. CA 서명 인증서가 Mac용 Horizon Client에 설치되어 있고 키체인에서 신뢰할 수 있는지 확인합니다.
    참고: 자체 서명된 인증서는 FIP 모드에서 허용되지 않습니다.
  3. Mac용 Horizon Client를 다시 시작합니다.
참고: Blast 프로토콜만 FIPS 모드를 관찰합니다.