연결을 위해, MMC 인증서 스냅인을 사용하여 자동으로 생성되고 자체 서명된 등록 서비스 클라이언트 인증서를 클러스터에 있는 한 연결 서버에서 내보낼 수 있습니다. 연결 서버가 등록 서버에서 제공하는 등록 서비스의 클라이언트이기 때문에 이 인증서를 클라이언트 인증서라고 합니다.
등록 서버에서 Active Directory 사용자에 대해 수명이 짧은 인증서를 발급하라는 메시지를 표시할 경우, 등록 서버에서 VMware Horizon Connection Server를 신뢰해야 합니다. 따라서 VMware Horizon Connection Server 또는 포드를 등록 서버와 연결해야 합니다.
연결 서버가 설치되어 있을 때 VMware Horizon Connection Server 서비스가 시작되면 등록 서비스 클라이언트 인증서가 자동으로 생성됩니다. 인증서는 Horizon LDAP를 통해 나중에 클러스터에 추가되는 다른 연결 서버에 배포됩니다. 인증서는 그 후에 컴퓨터의 Windows 인증서 저장소에 있는 사용자 지정 컨테이너(VMware Horizon View Certificates\Certificates)에 저장됩니다.
사전 요구 사항
연결 서버가 설치되어 있는지 확인합니다. 설치 지침을 보려면 "Horizon 설치" 문서를 참조하십시오. 업그레이드 지침을 보려면 "Horizon 업그레이드" 문서를 참조하십시오.
중요: 고객은 연결 서버에서 생성되고 자체 서명된 인증서를 사용하지 않고 자신의 인증서를 사용할 수 있습니다. 그러려면 연결 서버 시스템의 Windows 인증서 저장소에 있는 사용자 지정 컨테이너(
VMware Horizon View Certificates\Certificates)에 기본 인증서(및 관련 개인 키)를 넣습니다. 그러고 나면 인증서의 대화명으로
vdm.ec.new를 설정한 후 서버를 다시 시작해야 합니다. 클러스터에 있는 다른 서버가 LDAP에서 이 인증서를 가져옵니다. 그 후에 이 절차의 단계를 수행할 수 있습니다.
프로시저
- 클러스터에 있는 연결 서버 시스템 중 하나에서 인증서 스냅인을 다음과 같이 MMC에 추가합니다.
- MMC 콘솔을 열고 를 선택합니다.
- 사용 가능한 스냅인에서 인증서를 선택하고 추가를 클릭합니다.
- 인증서 스냅인 창에서 컴퓨터 계정을 선택하고 다음을 클릭한 다음 마침을 클릭합니다.
- 스냅인 추가 또는 제거 창에서 확인을 클릭합니다.
- MMC 콘솔의 왼쪽 창에서 VMware Horizon View 인증서 폴더를 확장하고 인증서 폴더를 선택합니다.
- 오른쪽 창에서 대화명이 vdm.ec인 인증서 파일을 마우스 오른쪽 버튼으로 클릭하고 를 선택합니다.
- 인증서 내보내기 마법사에서 기본값을 수락합니다. 여기에는 아니요, 개인 키를 내보내지 않습니다 라디오 버튼을 선택된 채로 두는 것이 포함됩니다.
- 파일 이름을 입력하라는 메시지가 표시되면 등록 서비스 클라이언트 인증서에 EnrollClient와 같은 파일 이름을 입력하고 메시지에 따라 인증서 내보내기를 마칩니다.
다음에 수행할 작업
등록 서버에 인증서를 가져옵니다. 등록 서버로 등록 서비스 클라이언트 인증서 가져오기의 내용을 참조하십시오.