인증서 및 해당 개인 키를 PEM 또는 다른 형식으로 가져온 경우 Horizon 서버의 Windows 인증서 저장소로 인증서를 가져오려면 먼저 PKCS#12(PFX) 형식으로 변환해야 합니다. Windows 인증서 저장소에서 인증서 가져오기 마법사를 사용하는 경우 PKCS#12(PFX) 형식이 필요합니다.
다음 방법 중 하나로 인증서 파일을 가져올 수 있습니다.
- CA에서 인증서 Keystore 파일을 가져옵니다.
- Horizon 배포 시 설정된 중간 서버에서 인증서 및 개인 키를 다운로드합니다.
- 조직에서 인증서 파일을 제공합니다.
인증서 파일은 다양한 형식으로 제공됩니다. 예를 들어, PEM 형식은 Linux 환경에서 자주 사용됩니다. 다음 확장명의 인증서 파일, 키 파일 및 CSR 파일이 포함될 수 있습니다.
server.crt server.csr server.key
CRT 파일은 CA에 의해 반환된 SSL 인증서를 포함합니다. CSR 파일은 원본 인증서 서명 요청 파일이며 필요하지 않습니다. 키 파일은 개인 키를 포함합니다.
사전 요구 사항
- 시스템에 OpenSSL이 설치되어 있는지 확인합니다. openssl은 http://www.openssl.org에서 다운로드할 수 있습니다.
- 또한 CA에 의해 반환된 SSL 인증서의 루트 인증서를 시스템에서 사용할 수 있는지 확인합니다.