포드 인증서 업로드 워크플로를 실행하기 전에 다음 사전 요구 사항을 충족했는지 확인합니다. [포드 인증서 업로드] 창의 조건을 충족하고 워크플로가 성공적으로 완료되도록 하려면 아래에 설명된 대로 인증서 관련 파일이 있어야 합니다.

  • DNS 서버에서 FQDN(정규화된 도메인 이름)을 포드 세부 정보 페이지에 표시되고 포드 관리자 로드 밸런서 IP 레이블이 지정된 IP 주소에 매핑합니다. [용량] 페이지에서 포드 세부 정보 페이지로 이동하고 포드 이름을 클릭할 수 있습니다. 포드 관리자 로드 밸런서 IP 레이블 옆에 표시되는 IP 주소의 의미는 Horizon Cloud 포드 관리자 VM의 SSL 인증서 구성 개요(주로 단일 포드 브로커 환경의 포드가 있는 Workspace ONE Access Connector에서 사용)을 참조하십시오.
  • 해당 FQDN을 기준으로 하는 신뢰할 수 있는 유효한 SSL 인증서를 획득합니다. 해당 SSL 인증서는 콘솔의 [포드 인증서 업로드] 창에 제공하기 위해 필요한 다음과 같은 형식을 가져야 합니다. 콘솔의 [포드 인증서 업로드] 워크플로에는 특정 요소가 필요하므로 이 SSL 인증서가 다음과 같은 특성을 준수하는지 확인해야 합니다.
    • [포드 인증서 업로드] 창에 업로드하기 위한 세 개의 개별 파일은 다음과 같습니다.
      • CA 인증서용 CA.crt 파일
      • CA 서명된 인증서용 SSL.crt 파일
      • RSA 개인 키에 대한 .key 파일로, 창에 SSL 키 파일로 표시됩니다.
    다음 스크린샷은 사용자가 이러한 3개의 파일을 제공하게 되는 [포드 인증서 업로드] 창에서 이러한 세 파일이 어떻게 표시되는지 보여 줍니다.
    파일이 추가되는 각 위치를 가리키는 녹색 화살표가 있는 [포드 인증서 업로드] 창을 보여 주는 스크린샷.

  • 이 업로드를 위한 CA 인증서 파일 및 SSL 인증서 파일은 X.509 인증서의 BASE64 인코딩된 DER 표현인 PEM 형식으로 되어 있습니다. 둘 다 .crt 확장자를 가져야 합니다. 해당 내용을 살펴보면 이러한 두 파일은 다음 예와 유사합니다.
    -----BEGIN CERTIFICATE----- 
    MIIFejCCA2KgAwIBAgIDAIi/MA0GCSqG 
    ............... 
    -----END CERTIFICATE-----
    
  • 개인 키에 암호가 연결되어 있지 않은지 확인합니다. .key 파일은 다음 예와 유사합니다.
    -----BEGIN RSA PRIVATE KEY -----
    MIIEpQIBAAKCAQEAoJmURboiFut+R34CNFibb9fjtI+cpDarUzqe8oGKFzEE/jmj
    ...................... 
    -----END RSA PRIVATE KEY-----
    
  • [포드 인증서 업로드] 워크플로를 실행하기 전에, 포드가 이전에 기본 Horizon Cloud 포드 백업 및 복원 서비스를 사용하지 않을 것을 VMware 지원 서비스에 알린 경우 VMware 지원 서비스에 문의하여 해당 포드에 대한 백업 서비스를 켜야 합니다. 잘못되었거나 잘못된 형식의 SSL 인증서 파일을 포드에 업로드하고 저장하면 포드에 대한 액세스 권한이 손실될 수 있으므로 인증서 파일을 업로드한 후 포드에 대한 액세스 권한이 손실되면 백업을 사용할 수 있는지 확인하는 것이 좋습니다. 기본 백업 및 복원 서비스에 대한 내용은 Microsoft Azure의 Horizon Cloud 포드용 백업 및 복원 서비스 항목을 참조하십시오. 포드 매니페스트 버전이 1101보다 낮으면 VMware 지원에 연락하여 포드가 백업 및 복원 서비스에 참여할 수 있도록 업데이트하십시오.

포드 관리자 VM에서 SSL 인증서를 구성하는 데 사용되는 단계는 Workspace ONE AccessConnector가 포드 관리자 VM에 대한 연결을 신뢰할 수 있도록 해당 장치를 Microsoft Azure의 Horizon Cloud 포드와 통합하는 경우처럼 포드 관리자 VM에서 SSL 인증서 직접 구성을 참조하십시오.