서버의 TLS 인증서에 대해 인증서 해지 검사를 수행할 수 없는 경우 보안 Horizon Client 연결에 사용되는 연결 서버 인스턴스가 Horizon Console에 빨간색으로 표시될 수 있습니다.

문제

Horizon Console 대시보드에서 연결 서버 아이콘이 빨간색으로 표시됩니다. 연결 서버 상태에는 서버의 인증서를 확인할 수 없습니다.라는 메시지가 표시됩니다.

원인

조직에서 프록시 서버를 사용해 인터넷에 액세스하거나 연결 서버 인스턴스가 방화벽 또는 기타 컨트롤 때문에 해지 검사를 제공하는 서버에 도달할 수 없는 경우 인증서 해지 검사가 실패할 수 있습니다.

연결 서버 인스턴스는 자체 인증서에 대해 인증서 해지 검사를 수행합니다. 기본적으로 VMware Horizon 연결 서버 서비스는 LocalSystem 계정으로 시작됩니다. LocalSystem에서 실행할 경우 연결 서버 인스턴스가 Internet Explorer에 구성된 프록시 설정을 사용해 CRL DP URL 또는 OCSP 응답자에 액세스하여 인증서의 해지 상태를 확인할 수 없습니다.

Microsoft Netshell 명령을 사용해 프록시 설정을 연결 서버 인스턴스로 가져와 서버가 인터넷의 인증서 해지 검사 사이트에 액세스하도록 할 수 있습니다.

해결책

  1. 연결 서버 컴퓨터에서 관리자 권한으로 실행 설정으로 명령줄 창을 엽니다.
    예를 들어, 시작을 클릭하고 cmd를 입력한 다음 cmd.exe 아이콘을 마우스 오른쪽 단추로 클릭하고 관리자 권한으로 실행을 선택합니다.
  2. netsh를 입력하고 Enter 키를 누릅니다.
  3. winhttp를 입력하고 Enter 키를 누릅니다.
  4. show proxy를 입력하고 Enter 키를 누릅니다.
    Netshell이 프록시가 DIRECT 연결로 설정되었음을 표시합니다. 이 설정을 사용하면 조직에서 프록시를 사용할 경우 연결 서버 컴퓨터가 인터넷에 연결할 수 없습니다.
  5. 프록시 설정을 구성합니다.
    예를 들어, netsh winhttp> 프롬프트에 import proxy source=ie를 입력합니다.
    시스템에서 프록시 설정을 연결 서버 컴퓨터로 가져옵니다.
  6. show proxy를 입력하여 프록시 설정을 확인합니다.
  7. VMware Horizon 연결 서버 서비스를 다시 시작합니다.
  8. Horizon Console 대시보드에서 연결 서버 아이콘이 녹색으로 표시되는지 확인합니다.