완료된 구성 파일을 사용하여 certreq 유틸리티를 통해 CSR을 생성할 수 있습니다. 서명된 인증서를 반환하는 타사 CA로 요청을 전송합니다.
사전 요구 사항
- CSR 구성 파일을 완료했는지 확인합니다. CSR 구성 파일 생성의 내용을 참조하십시오.
- CSR 구성 파일이 있는 컴퓨터에서 이 절차에 설명된 certreq 작업을 수행합니다.
프로시저
- 시작 메뉴에서 명령 프롬프트를 마우스 오른쪽 버튼으로 클릭하고 관리자 권한으로 실행을 선택하여 명령 프롬프트를 엽니다.
- Request.inf 파일을 저장한 디렉토리로 이동합니다.
예:
cd c:\certificates
- CSR 파일을 생성합니다.
예:
certreq -new request.inf certreq.txt
- CSR 파일의 컨텐츠를 사용하여 CA의 등록 프로세스에 따라 CA에 인증서 요청을 제출합니다.
- CA에 요청을 제출하면 CA에서는 인증서를 설치할 서버의 유형을 선택하라는 메시지를 표시합니다. Horizon에서는 Microsoft 인증서 MMC를 사용하여 인증서를 관리하므로 Microsoft, Microsoft IIS 7 또는 이와 유사한 서버 유형에 대한 인증서를 선택합니다. CA는 Horizon에서 사용하기 위한 형식으로 인증서를 생성해야 합니다.
- 단일 서버 이름 인증서를 요청하는 경우 Horizon Client 디바이스가 이 Horizon 서버에 대한 IP 주소로 확인할 수 있는 이름을 사용합니다. 컴퓨터가 Horizon 서버에 연결하는 데 사용하는 이름은 인증서와 연결된 이름과 일치해야 합니다.
참고: CA에서는 CSR 파일(예:
certreq.txt)의 컨텐츠를 복사한 후 웹 양식으로 붙여 넣도록 요구할 수 있습니다. 텍스트 편집기를 사용하여 CSR 파일의 컨텐츠를 복사할 수 있습니다. 시작 및 끝 태그를 포함해야 합니다. 예:
-----BEGIN NEW CERTIFICATE REQUEST-----
MIID2jCCAsICAQAwazEWMBQGA1UEBhMNVW5pdGVkIFN0YXRlczELMAkGA1UECAwC
Q0ExEjAQBgNVBAcMCVBhbG8gQWx0bzEKMAgGA1UECgwBTzELMAkGA1UECwwCT1Ux
FzAVBgNVBAMMDm15LmNvbXBhbnkuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A
. . .
. . .
L9nPYX76jeu5rwQfXLivSCea6nZiIOZYw8Dbn8dgwAqpJdzBbrwuM1TuSnx6bAK8
S52Tv0GxW58jUTtxFV+Roz8TE8wZDFB51jx+FmLs
-----END NEW CERTIFICATE REQUEST-----
CA에서는 귀사에 대해 몇 가지 검사를 수행한 후 CSR의 정보를 기준으로 서버 인증서를 생성하고, 해당 개인 키로 서명한 후 인증서를 귀하에게 보냅니다.
또한 CA는 루트 CA 인증서를 보내며 해당되는 경우 중간 CA 인증서도 보냅니다.
- 인증서 텍스트 파일의 이름을 cert.cer로 바꿉니다.
파일이 인증서 요청이 생성된
Horizon 서버에 있는지 확인합니다.
- 루트 CA 및 중간 CA 인증서 파일의 이름을 root.cer 및 intermediate.cer로 바꿉니다.
파일이 인증서 요청이 생성된
Horizon 서버에 있는지 확인합니다.
참고:
certreq 유틸리티를 사용하여 Windows 로컬 컴퓨터 인증서 저장소로 이러한 인증서를 가져올 경우에는 인증서가 PKCS#12(PFX) 형식일 필요는 없습니다. 인증서 가져오기 마법사를 사용하여 Windows 인증서 저장소로 인증서를 가져올 경우에는 PKCS#12(PFX) 형식이 요구됩니다.
다음에 수행할 작업
CSR 파일 및 해당 개인 키가 Windows 로컬 컴퓨터 인증서 저장소에 저장되었는지 확인합니다.