certreq 유틸리티를 사용하여 CSR을 생성하는 경우 이 유틸리티는 관련된 개인 키도 생성합니다. 이 유틸리티는 CSR을 생성한 컴퓨터의 Windows 로컬 컴퓨터 인증서 저장소에 CSR 및 개인 키를 저장합니다. MMC(Microsoft Management Console) 인증서 스냅인을 사용하여 CSR 및 개인 키가 제대로 저장되어 있는지 확인할 수 있습니다.

Horizon 서버에서 인증서를 제대로 가져오고 사용할 수 있도록 하려면 나중에 개인 키를 서명된 인증서에 가입해야 합니다.

사전 요구 사항

  • certreq 유틸리티를 사용하여 CSR을 생성하고 CA에서 서명된 인증서를 요청했는지 확인합니다. CSR 생성 및 CA에서 서명된 인증서 요청의 내용을 참조하십시오.
  • MMC(Microsoft Management Console)에 인증서 스냅인을 추가하는 절차를 숙지합니다. "Horizon 설치" 문서의 " Horizon Server를 위한 TLS 인증서 구성" 장에서 "MMC에 인증서 스냅인 추가"를 참조하십시오.

프로시저

  1. Windows Server 컴퓨터에서 MMC에 인증서 스냅인을 추가합니다.
  2. Windows Server 컴퓨터의 MMC 창에서 인증서(로컬 컴퓨터) 노드를 확장하고 인증서 등록 요청 폴더를 선택합니다.
  3. 인증서 등록 요청 폴더를 확장하고 인증서 폴더를 선택합니다.
  4. 인증서 항목이 인증서 폴더에 표시되는지 확인합니다.
    발급 대상발급자 필드에는 CSR을 생성하는 데 사용된 request.inf 파일의 subject:CN 필드에 입력한 도메인 이름이 표시되어야 합니다.
  5. 다음 단계 중 하나를 수행하여 인증서에 개인 키가 포함되어 있는지 확인합니다.
    • 인증서 아이콘에 노란색 키가 나타나는지 확인합니다.
    • 인증서를 두 번 클릭하고 인증서 정보 대화 상자에 사용자가 이 인증서와 일치하는 개인 키를 갖고 있습니다.라는 문구가 표시되는지 확인합니다.

다음에 수행할 작업

Windows 로컬 컴퓨터 인증서 저장소로 인증서를 가져옵니다.