Horizon Universal Console의 포드 인증서 업로드 워크플로를 실행하여 Horizon Cloud 포드 관리자 VM에서 SSL 인증서를 구성하기 위한 전제 조건

포드 인증서 업로드 워크플로를 실행하기 전에 다음 사전 요구 사항을 충족했는지 확인합니다. [포드 인증서 업로드] 창의 조건을 충족하고 워크플로가 성공적으로 완료되도록 하려면 아래에 설명된 대로 인증서 관련 파일이 있어야 합니다.

주의: 이러한 인증서에 대해 SHA-1 해싱 함수를 사용하는 것은 지원되지 않습니다.

DNS 서버

DNS 서버에서 FQDN(정규화된 도메인 이름)을 포드 세부 정보 페이지에 표시되고 포드 관리자 로드 밸런서 IP 레이블이 지정된 IP 주소에 매핑합니다. [용량] 페이지에서 포드의 세부 정보 페이지로 이동하고 포드 이름을 클릭할 수 있습니다.

포드 관리자 로드 밸런서 IP 레이블 옆에 표시되는 IP 주소의 의미는 Horizon Cloud 포드 관리자 VM의 SSL 인증서 구성 개요(주로 단일 포드 브로커 환경의 포드가 있는 Workspace ONE Access Connector에서 사용) 항목을 참조하십시오.

다음 섹션에 설명된 대로 SSL 인증서 파일을 가져올 때 이 FQDN을 사용합니다.

SSL 인증서 파일

콘솔의 [포드 인증서 업로드] 창을 사용하려면 세 가지 고유한 상호 관련 파일을 제공해야 합니다.

다음 스크린샷은 사용자가 이러한 3개의 파일을 제공하게 되는 [포드 인증서 업로드] 창에서 세 개의 파일이 어떻게 표시되는지 보여 줍니다.

파일이 추가되는 각 위치를 가리키는 녹색 화살표가 있는 [포드 인증서 업로드] 창을 보여 주는 스크린샷.

다음 목록에서는 위에 표시된 것처럼 콘솔 창에서 사용되는 레이블과 관련된 파일에 대해 설명합니다.

CA 인증서 파일(CA.crt): 이 CA.crt 파일은 CA(인증 기관)에서 발급합니다. 이 파일은 아래에 설명된 다른 두 파일의 신뢰성을 확인하는 데 사용됩니다.
SSL 인증서 파일(SSL.crt): 이 파일은 RSA 암호화 알고리즘을 사용하는 데이터의 암호화에 사용되는 공용 키 파일입니다. 포드 관리자 인스턴스는 단일 포드 브로커 및 포드 관리자와 통신하는 Workspace ONE Access Connector를 사용하는 시나리오에서 이 SSL.crt 파일을 사용하여 포드 관리자 인스턴스가 보낸 데이터를 암호화합니다. (이 사용 사례는 페이지 Horizon Cloud 포드 관리자 VM의 SSL 인증서 구성 개요(주로 단일 포드 브로커 환경의 포드가 있는 Workspace ONE Access Connector에서 사용)에 설명되어 있습니다.)
SSL 키 파일(.key): 이 파일은 RSA 암호화 알고리즘을 사용하여 위의 SSL.crt 공용 키 파일에 의해 암호화된 데이터의 암호 해독에 사용되는 개인 키 파일입니다.

파일 요구 사항

파일이 다음 요구 사항을 충족하는지 확인합니다.

신뢰할 수 있는 유효한 SSL 인증서는 DNS 서버에서 포드 관리자의 로드 밸런서 IP에 매핑한 FQDN을 기반으로 합니다.
CA 인증서 파일(CA.crt) 및 SSL 인증서 파일(SSL.crt)은 X.509 인증서의 BASE64 인코딩된 DER 표현인 PEM 형식으로 되어 있습니다. 둘 다 .crt 확장자를 가져야 합니다.
다음 블록은 파일 컨텐츠가 어떻게 보이는지에 대한 예입니다.
```
-----BEGIN CERTIFICATE----- 
MIIFejCCA2KgAwIBAgIDAIi/MA0GCSqG 
............... 
-----END CERTIFICATE-----
```

개인 키 파일(.key)에 암호가 연결되어 있지 않습니다. 다음 블록은 파일 컨텐츠의 모양에 대한 예입니다.

-----BEGIN RSA PRIVATE KEY -----
MIIEpQIBAAKCAQEAoJmURboiFut+R34CNFibb9fjtI+cpDarUzqe8oGKFzEE/jmj
...................... 
-----END RSA PRIVATE KEY-----

인증서 파일은 SHA-1보다 최신의 해싱 함수를 사용해야 합니다. 포드 관리자 인스턴스에서 SHA-1 인증서를 사용하는 것은 지원되지 않습니다.
CA 인증서 파일과 관련된 다음 특별 고려 사항 섹션을 검토하고 CA 인증서 파일이 체인 루트 CA 유형인 경우 설명된 요구 사항이 충족되는지 확인합니다.

CA 인증서 파일 - 특수 고려 사항

CA 인증서 파일은 신뢰할 수 있는 CA(인증 기관)에서 발급해야 합니다.

따라서 CA.crt 파일 생성은 사용하는 CA에 따라 다릅니다. 예를 들어 일반적인 CA에는 DigiCert, Verisign, Google 등이 있습니다.

CA에 따라 다음 유형 중 하나를 제공할 수 있습니다.

단일 루트 CA 인증서: 이 유형에서 CA는 인증서에 직접 서명합니다.
체인된 루트 CA 인증서: 이 유형에는 루트 인증 기관과 함께 하나 이상의 타사 중간 인증 기관이 있습니다.

CA 인증서 파일이 하나 이상의 중간 인증 기관과 관련이 있는 경우 CA.crt 파일에 중간 인증서와 루트 CA가 포함되어야 합니다. 파일은 맨 위에 있는 중간 인증서로 시작하고 파일 맨 아래에 루트 인증서가 있어야 합니다.

다음 단계

포드 관리자 VM에서 SSL 인증서를 구성하는 데 사용되는 단계는 Workspace ONE AccessConnector가 포드 관리자 VM에 대한 연결을 신뢰할 수 있도록 해당 장치를 Microsoft Azure의 Horizon Cloud 포드와 통합하는 경우처럼 포드 관리자 VM에서 SSL 인증서 직접 구성 항목을 참조하십시오.

포드 매니페스트가 3109.x보다 낮으면 단계를 수행하기 전에 VMware 지원 서비스에 문의하십시오. 올바르지 않거나 잘못된 형식의 SSL 인증서 파일을 포드에 업로드하고 저장하면 포드에 대한 액세스가 끊어질 수 있으며 서비스의 기본 백업 및 복원에는 3139.x 이상의 매니페스트가 필요하기 때문에 포드 매니페스트가 [포드 인증서 업로드] 워크플로를 실행하기 전에 3139.x보다 낮은 경우 VMware 지원 서비스에 문의해야 합니다.