관리자 및 최종 사용자는 임의 또는 일부 서버 인증서 검사가 실패할 경우 클라이언트 연결을 거부할지 여부를 구성할 수 있습니다.

인증서 검사는 View 연결 서버와 Horizon Client 간에 SSL 연결이 있을 때 수행됩니다. 인증서 검사에는 다음 확인 사항이 포함됩니다.

  • 인증서가 해지되었습니까?
  • 해당 인증서는 전송자 ID 확인 및 서버 통신 암호화 이외의 용도입니까? 즉, 올바른 유형의 인증서입니까?
  • 인증서가 만료되었거나 나중에만 유효합니까? 즉, 컴퓨터 시계에 따라 인증서가 유효합니까?
  • 인증서의 공통 이름이 이름을 보내는 서버의 호스트 이름과 일치합니까? 로드 밸런서가 Horizon Client에 입력된 호스트 이름과 일치하지 않는 인증서를 가진 서버에 Horizon Client를 리디렉션하는 경우 불일치가 발생할 수 있습니다. 또는 사용자가 클라이언트의 호스트 이름이 아닌 IP 주소를 입력할 경우 불일치가 발생할 수 있습니다.
  • 알 수 없거나 신뢰할 수 없는 인증 기관(CA)에서 서명된 인증서입니까? 자체 서명된 인증서는 신뢰할 수 없는 CA 유형 중 하나입니다.

    이 검사를 통과하려면 신뢰할 수 있는 인증서 체인이 디바이스 로컬 인증서 저장소의 루트 위치에 있어야 합니다.

참고: 자체 서명된 루트 인증서를 도메인의 모든 Windows 클라이언트 시스템에 배포하는 방법에 대한 자세한 지침은 " View 설치" 문서의 "신뢰할 수 있는 루트 인증 기관에 루트 인증서 추가" 항목을 참조하십시오.

관리자가 허용한 경우 인증서 검사 모드를 설정할 수 있습니다. Horizon Client 홈 화면을 오른쪽에서 밀어서 참 목록을 표시하고 설정 > 일반 설정을 누릅니다. 다음 세 가지 선택 사항이 있습니다.

  • 신뢰할 수 없는 서버에 연결하지 않습니다. 인증서 검사에 실패할 경우 클라이언트가 서버에 연결할 수 없습니다. 검사 실패 내역이 오류 메시지에 나열됩니다.
  • 신뢰할 수 없는 서버에 연결하기 전에 경고합니다. 서버가 자체 서명 인증서를 사용하기 때문에 인증서 검사에 실패할 경우 계속을 클릭하여 경고를 무시할 수 있습니다. 자체 서명된 인증서의 경우 인증서 이름이 Horizon Client에서 입력한 View 연결 서버 이름과 일치하지 않아도 됩니다.
  • 서버 ID 인증서와 상관없이 연결을 시도합니다. 이 수준은 경고가 표시되지 않는다는 것을 제외하면 신뢰할 수 없는 서버에 연결하기 전에 경고 수준과 같습니다. 사용자에게 계속을 클릭하라는 메시지를 표시하지 않은 채 연결이 진행됩니다.

Windows 스토어 애플리케이션에서 사용하는 인증 메커니즘이 Windows 데스크톱 애플리케이션보다 제한되어 있으므로 신뢰할 수 없는 서버에 연결하기 전에 경고 또는 서버 ID 인증서와 상관없이 연결 시도로 수준이 설정되어 있더라도 인증서 검사가 실패할 수 있습니다. 예를 들어, 인증서 검사가 다음 이유로 인해 경고를 표시하는 대신 실패할 수 있습니다.

  • 루트 CA가 서명한 인증서가 해지되었습니다.
  • 중간 CA가 서명한 인증서가 해지되었습니다.
  • 인증서는 유효하지만 중간 CA가 해지되었습니다.
  • 체인에 있는 인증서에 "중요"로 표시된 알 수 없는 확장자가 포함되어 있습니다.