CA에서 인증서 템플릿을 구성해야 합니다. 인증서 템플릿은 CA가 생성하는 인증서의 기준입니다.

사전 요구 사항

#GUID-C4E30369-4AF7-40DF-9FFC-E2BC4E9CC954에 설명된 단계를 완료하십시오.

프로시저

  1. 새 범용 보안 그룹을 생성합니다.
    이 그룹을 생성하면 사용자 대신 인증서를 발행하는 데 필요한 권한을 할당할 수 있는 단일 보안 그룹을 생성할 수 있습니다. VMware 등록 서버가 설치된 모든 컴퓨터는 이 그룹의 구성원이 되어 이러한 권한을 상속할 수 있습니다.
    1. 시작을 클릭하고 dsa.msc를 입력합니다.
      [Active Directory 사용자 및 컴퓨터] 창이 표시됩니다.
    2. 트리에서 도메인 컨트롤러에 대한 Users 폴더를 마우스 오른쪽 버튼으로 클릭하고 새로 만들기 > 그룹을 선택합니다.
      [새 개체 - 그룹] 창이 표시됩니다.
    3. 그룹 이름 필드에 새 그룹의 이름을 입력합니다. 예를 들어, TrueSSO 등록 서버.
    4. 다음 값을 설정합니다.
      설정
      그룹 범위 범용
      그룹 유형 보안
    5. 확인을 클릭합니다.
      새 그룹이 [Active Directory 사용자 및 컴퓨터] 창의 트리에 나타납니다.
    6. 그룹을 마우스 오른쪽 버튼으로 클릭하고 속성을 선택합니다.
    7. [구성원] 탭에서 등록 서버를 설치할 모든 컴퓨터를 추가한 후 확인을 클릭합니다.
    8. 등록 서버를 설치할 모든 컴퓨터를 다시 시작합니다.
  2. 인증서 템플릿을 구성합니다.
    1. 제어판 > 관리 도구 > 인증 기관을 선택합니다.
    2. 트리에서 로컬 CA 이름을 확장합니다.
    3. Certificate Templates 폴더를 마우스 오른쪽 버튼으로 클릭하고 관리를 선택합니다.
      인증서 템플릿 콘솔이 표시됩니다.
    4. 스마트카드 로그온 템플릿을 마우스 오른쪽 버튼으로 클릭하고 템플릿 복제를 선택합니다.
      [새 템플릿의 속성] 창이 표시됩니다.
    5. 아래에 설명된 대로 창의 탭에 정보를 입력합니다.
      설정
      호환성
      • 결과 변경 내용 표시 확인란 선택.
      • 인증 기관 - Windows Server 2008 R2
      • 인증서 수취인 - Windows 7/Server 2008 R2
      일반
      중요: True SSO 템플릿의 이름에는 ASCII 문자만 사용하십시오. 알려진 문제로 인해, True SSO 템플릿 이름에 ASCII 이외 문자나 상위 ASCII 문자가 포함된 경우, Horizon Cloud 환경에서 True SSO를 성공적으로 구성할 수 없습니다.
      • 템플릿 표시 이름 - 선택사항의 이름. 예: True SSO 템플릿.
      • 템플릿 이름 - 선택사항의 이름. 예: True SSO 템플릿.
      • 유효 기간 - 1시간
      • 갱신 기간 - 0주
      요청 처리
      • 목적 - 서명 및 스마트 카드 로그온
      • 스마트 카드 인증서를 자동 리뉴얼할 경우... 확인란 선택
      • 등록 중 사용자 증명 라디오 버튼 선택
      암호화
      • 제공자 범주 - 키 스토리지 제공자
      • 알고리즘 이름 - RSA
      • 최소 키 크기 - 2048
      • 요청에 사용 가능한 모든 제공자를 사용할 수 있음.... 라디오 버튼 선택
      • 요청 해시 - SHA256
      주체 이름
      • 이 Active Directory 정보에서 빌드 라디오 버튼 선택.
      • 주체 이름 형식 - 완전히 고유한(Fully distinguished) 이름
      • UPN(사용자 계정 이름) 확인란 선택.
      서버 CA 데이터베이스에 인증서 및 요청 저장 안 함 확인란 선택
      발급 요구사항
      • 등록을 위한 필수 작업 - 인증된 서명 수를 선택하고 1을 입력합니다.
      • 서명 - 애플리케이션 정책에서 정책 유형 필수
      • 애플리케이션 정책 - 인증서 요청 에이전트
      • 등록을 위한 필수 작업 - 유효한 기존 인증서
      보안 탭의 상단부에서 앞서 만든 새 그룹을 선택합니다. 탭의 하단부에서 읽기 및 등록 권한에 대해 허용을 선택합니다.
    6. 확인을 클릭합니다.
  3. True SSO에 대한 템플릿을 발행합니다.
    1. Certificate Templates 폴더를 다시 마우스 오른쪽 버튼으로 클릭하고 새로 만들기 > 발급할 인증서 템플릿을 선택합니다.
      [인증서 템플릿 사용] 창이 표시됩니다.
    2. TrueSsoTemplate을 선택하고 확인을 클릭합니다.
  4. 등록 에이전트 템플릿을 발행합니다.
    1. Certificate Templates 폴더를 다시 마우스 오른쪽 버튼으로 클릭하고 새로 만들기 > 발급할 인증서 템플릿을 선택합니다.
      [인증서 템플릿 사용] 창이 표시됩니다.
    2. 등록 에이전트 컴퓨터를 선택하고 확인을 클릭합니다.
      참고: 이 템플릿은 보안 설정이 이전 단계에서 발급된 템플릿과 동일해야 합니다.
    이제 True SSO와 함께 사용하기에 적합한 인증서 템플릿으로 CA가 설정되고 구성되었습니다.
  5. #GUID-F414A3DE-EC64-4819-9E6E-D79D3D04CA01의 단계에 따라 Horizon Cloud 연결 번들을 다운로드합니다.