인증서 및 해당 개인 키를 PEM 또는 다른 형식으로 가져온 경우 Horizon 서버의 Windows 인증서 저장소로 인증서를 가져오려면 먼저 PKCS#12(PFX) 형식으로 변환해야 합니다. Windows 인증서 저장소에서 인증서 가져오기 마법사를 사용하는 경우 PKCS#12(PFX) 형식이 필요합니다.

다음 방법 중 하나로 인증서 파일을 가져올 수 있습니다.

  • CA에서 인증서 Keystore 파일을 가져옵니다.
  • Horizon 배포 시 설정된 중간 서버에서 인증서 및 개인 키를 다운로드합니다.
  • 조직에서 인증서 파일을 제공합니다.

인증서 파일은 다양한 형식으로 제공됩니다. 예를 들어, PEM 형식은 Linux 환경에서 자주 사용됩니다. 다음 확장명의 인증서 파일, 키 파일 및 CSR 파일이 포함될 수 있습니다.

server.crt
server.csr
server.key

CRT 파일은 CA에 의해 반환된 SSL 인증서를 포함합니다. CSR 파일은 원본 인증서 서명 요청 파일이며 필요하지 않습니다. 키 파일은 개인 키를 포함합니다.

사전 요구 사항

  • 시스템에 OpenSSL이 설치되어 있는지 확인합니다. opensslhttp://www.openssl.org에서 다운로드할 수 있습니다.
  • 또한 CA에 의해 반환된 SSL 인증서의 루트 인증서를 시스템에서 사용할 수 있는지 확인합니다.

프로시저

  1. CRT 및 키 파일을 OpenSSL 설치 디렉토리로 복사합니다.
    예: cd c:\OpenSSL-Win32\bin
  2. Windows 명령 프롬프트를 열고, 필요한 경우 OpenSSL 설치 디렉토리로 이동합니다.
  3. 인증서 파일 및 개인 키에서 PKCS#12(PFX) Keystore 파일을 생성합니다.
    예: openssl pkcs12 -export -out server.p12 -inkey server.key -in server.crt -certfile CACert.crt
    이 예에서 CACert.crt는 인증 기관에 의해 반환된 루트 인증서의 이름입니다.
    또한 Windows 인증서 저장소는 PFX 확장명으로 생성된 Keystore를 수락합니다. 예: -out server.pfx
  4. PKCS#12 (PFX) 파일을 보호하기 위한 내보내기 암호를 입력합니다.