최종 사용자를 위한 인증서 검사 모드를 구성할 수 있습니다. 예를 들어, 전체 확인이 항상 수행되도록 구성할 수 있습니다. 인증서 검사는 서버와 Horizon Client 간의 TLS 연결에 대해 수행됩니다.
최종 사용자에 대해 다음 인증서 확인 전략 중 하나를 구성할 수 있습니다.
- 최종 사용자는 Horizon Client에서 인증서 검사 모드를 선택할 수 있습니다.
- (확인 안 함) 인증서 검사를 수행하지 않습니다.
- (경고) 서버가 자체 서명된 인증서를 제공하는 경우 최종 사용자에게 경고합니다. 사용자는 이러한 유형의 연결을 허용할지 여부를 선택할 수 있습니다.
- (전체 보안) 전체 확인이 수행되고 전체 확인을 통과하지 못한 연결은 거부됩니다.
SSL 프록시 서버를 사용하여 클라이언트 환경에서 인터넷으로 전송된 트래픽을 검사하는 경우 SSL 프록시 서버를 통해 보조 연결에 대한 인증서 검사를 구성할 수 있습니다. 이 기능은 Blast 보안 게이트웨이 및 보안 터널 연결 모두에 적용됩니다. 또한, VMware Blast 연결에서 프록시 서버를 사용할 수 있습니다.
수행할 수 있는 인증서 검사 유형에 대한 자세한 내용은 Horizon Client에서 인증서 검사 모드 설정를 참조하십시오.
최종 사용자가 Mac 클라이언트의 /Library/Preferences/com.vmware.horizon.plist 파일에서 키를 설정하여 변경할 수 없도록 인증서 검사 모드 및 프록시 서버 설정을 구성할 수 있습니다.
인증서 검사 모드를 구성하려면 보안 모드 키를 다음 값 중 하나로 설정합니다.
- 1은(는) Never connect to untrusted servers을(를) 구현합니다.
- 2는 Warn before connecting to untrusted servers을 구현합니다.
- 3은 Do not verify server identity certificates을 구현합니다.
SSL 프록시 서버를 통한 연결을 허용하려면 SSL 프록시 모드 키를 다음 값 중 하나로 설정합니다.
- 1: SSL 프록시를 통한 연결 허용 사용
- 0: SSL 프록시를 통한 연결 허용 사용 안 함
프록시 서버를 통한 VMware Blast 연결을 허용하려면 최종 사용자를 위한 VMware Blast 옵션 구성 항목을 참조하십시오.