최종 사용자를 위한 인증서 검사 모드를 구성할 수 있습니다. 예를 들어, 전체 확인이 항상 수행되도록 구성할 수 있습니다. 인증서 검사는 서버와 Horizon Client 간의 TLS 연결에 대해 수행됩니다.
최종 사용자에 대해 다음 인증서 확인 전략 중 하나를 구성할 수 있습니다.
- 최종 사용자는 Horizon Client에서 인증서 검사 모드를 선택할 수 있습니다.
- (확인 안 함) 인증서 검사를 수행하지 않습니다.
- (경고) 서버가 자체 서명된 인증서를 제공하는 경우 최종 사용자에게 경고합니다. 사용자는 이러한 유형의 연결을 허용할지 여부를 선택할 수 있습니다.
- (전체 보안) 전체 확인이 수행되고 전체 확인을 통과하지 못한 연결은 거부됩니다.
SSL 프록시 서버를 사용하여 클라이언트 환경에서 인터넷으로 전송된 트래픽을 검사하는 경우, 프로토콜 연결 인증서 확인 모드를 사용하도록 설정하고 PKI 확인으로 설정해야 합니다. SSL 프록시 서버를 통해 보조 연결에 대한 인증서 검사를 구성할 수도 있습니다. 이 기능은 Blast 보안 게이트웨이 및 보안 터널 연결 모두에 적용됩니다. 또한, VMware Blast 연결에서 프록시 서버를 사용할 수 있습니다.
수행할 수 있는 인증서 검사 유형에 대한 자세한 내용은 Horizon Windows Client에서 인증서 검사 모드 설정 항목을 참조하십시오.
Horizon Client 그룹 정책 설정을 사용하여 인증서 검사 모드를 설정하고, SSL 프록시 사용을 허용하며, 특정 암호화 알고리즘 및 프로토콜의 사용을 제한한 후에 암호화된 TLS 연결을 설정하고 VMware Blast 연결에서 프록시를 사용하도록 설정할 수 있습니다. 자세한 내용은 그룹 정책 설정을 사용하여 Horizon Windows Client 구성 항목을 참조하십시오.
인증서 검사 모드를 그룹 정책으로 구성하지 않을 경우, CertCheckMode 값 이름을 클라이언트 컴퓨터의 다음 레지스트리 키 중 하나에 추가하여 인증서 검사를 사용하도록 설정할 수도 있습니다.
- 32비트 Windows: HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\Security
- 64비트 Windows: HKLM\SOFTWARE\WOW6432Node\VMware, Inc.\VMware VDM\Client\Security
다음 값을 레지스트리 키에 사용하십시오.
- 0은 Do not verify server identity certificates을 구현합니다.
- 1은 Warn before connecting to untrusted servers을 구현합니다.
- 2는 Never connect to untrusted servers을 구현합니다.
레지스트리 키에 그룹 정책 설정 및 CertCheckMode 설정 모두를 구성할 경우 그룹 정책 설정이 레지스트리 키 값보다 우선합니다.