Horizon 서버 호스트의 Windows 로컬 컴퓨터 인증서 저장소로 인증서를 가져와 Horizon에 대한 인증서를 구성합니다.

인증서를 가져오려면 먼저 CSR(인증서 서명 요청)을 생성하고 CA에서 서명된 유효한 인증서를 가져와야 합니다. 이 시나리오에서 설명하는 예제 절차에 따라 CSR이 생성되지 않는 경우 결과 인증서 및 해당 개인 키를 PKCS#12(이전의 PFX) 형식 파일에서 사용할 수 있어야 합니다.

여러 가지 방법으로 CA에서 TLS 인증서를 가져올 수 있습니다. 이 시나리오에서는 Microsoft certreq 유틸리티를 사용하여 CSR을 생성하고 Horizon 서버에서 해당 인증서를 사용할 수 있도록 하는 방법을 보여 줍니다. 필요한 도구에 익숙하며 이러한 도구가 서버에 설치되어 있으면 다른 방법을 사용해도 됩니다.

다음과 같은 문제를 해결하려면 이 시나리오를 사용합니다.

  • CA에서 서명한 TLS 인증서가 없고 획득하는 방법을 모르는 경우
  • 서명된 유효한 TLS 인증서가 있지만 PKCS#12(PFX) 형식이 아닌 경우

조직에서 CA가 서명한 TLS 인증서를 제공하면 이러한 인증서를 사용할 수 있습니다. 조직에서는 유효한 내부 CA 또는 타사 상용 CA를 사용할 수 있습니다. 인증서가 PKCS#12 형식이 아니면 변환해야 합니다. 인증서 파일을 PKCS#12 형식으로 변환의 내용을 참조하십시오.

서명된 인증서가 적절한 형식인 경우 Windows 인증서 저장소로 가져오고 해당 인증서를 사용하도록 Horizon 서버를 구성할 수 있습니다. Horizon 서버에 대해 가져온 인증서 설정의 내용을 참조하십시오.