Horizon Client와 서버 간의 연결에 대해 서버 인증서 검사가 수행됩니다. 인증서는 디지털 양식의 확인 방법으로, 여권 또는 운전 면허증과 비슷합니다.

서버 인증서 검사는 다음 확인 작업을 포함합니다.

  • 인증서가 해지되었습니까?
  • 해당 인증서는 전송자 ID 확인 및 서버 통신 암호화 이외의 용도입니까? 즉, 올바른 유형의 인증서입니까?
  • 인증서가 만료되었거나 나중에만 유효합니까? 즉, 컴퓨터 시계에 따라 인증서가 유효합니까?
  • 인증서의 공통 이름이 이름을 보내는 서버의 호스트 이름과 일치합니까? 로드 밸런서가 Horizon Client에 입력된 호스트 이름과 일치하지 않는 인증서를 가진 서버에 Horizon Client를 리디렉션하는 경우 불일치가 발생할 수 있습니다. 또는 사용자가 클라이언트의 호스트 이름이 아닌 IP 주소를 입력할 경우 불일치가 발생할 수 있습니다.
  • 알 수 없거나 신뢰할 수 없는 인증 기관(CA)에서 서명된 인증서입니까? 자체 서명된 인증서는 신뢰할 수 없는 CA 유형 중 하나입니다. 이 검사를 통과하려면 신뢰할 수 있는 인증서 체인이 디바이스 로컬 인증서 저장소의 루트 위치에 있어야 합니다.

인증서 검사 모드를 설정하려면 Horizon Client를 시작하고 메뉴 표시줄의 왼쪽 맨 위에 있는 옵션 메뉴를 누르고 인증서 검사 모드 섹션을 확장합니다. 다음 옵션 중 하나를 선택할 수 있습니다.

  • 신뢰할 수 없는 서버에 연결하지 않습니다. 이 설정은 인증서 검사 중 하나라도 실패하는 경우 서버에 연결할 수 없음을 의미합니다. 검사 실패 내역이 오류 메시지에 나열됩니다.
  • 서버 ID 인증서와 상관없이 연결을 시도합니다. 이 설정은 인증서 검사가 수행되지 않음을 의미합니다.

Windows 10 애플리케이션에서 사용하는 인증서 메커니즘이 Windows 데스크톱 애플리케이션에서 사용하는 인증서 메커니즘보다 제한되어 있으므로 서버 ID 인증서와 상관없이 연결 시도로 수준이 설정되어 있더라도 인증서 검사가 실패할 수 있습니다. 예를 들어, 인증서 검사가 다음 이유로 인해 실패할 수 있습니다.

  • 루트 CA가 서명한 인증서가 해지되었습니다.
  • 중간 CA가 서명한 인증서가 해지되었습니다.
  • 인증서는 유효하지만 중간 CA가 해지되었습니다.
  • 체인에 있는 인증서에 "중요"로 표시된 알 수 없는 확장자가 포함되어 있습니다.