완료된 구성 파일을 사용하여 certreq 유틸리티를 통해 CSR을 생성할 수 있습니다. 서명된 인증서를 반환하는 타사 CA로 요청을 전송합니다.

사전 요구 사항

  • CSR 구성 파일을 완료했는지 확인합니다. CSR 구성 파일 생성의 내용을 참조하십시오.
  • CSR 구성 파일이 있는 컴퓨터에서 이 절차에 설명된 certreq 작업을 수행합니다.

프로시저

  1. 시작 메뉴에서 명령 프롬프트를 마우스 오른쪽 버튼으로 클릭하고 관리자 권한으로 실행을 선택하여 명령 프롬프트를 엽니다.
  2. Request.inf 파일을 저장한 디렉토리로 이동합니다.
    예: cd c:\certificates
  3. CSR 파일을 생성합니다.
    예: certreq -new request.inf certreq.txt
  4. CSR 파일의 컨텐츠를 사용하여 CA의 등록 프로세스에 따라 CA에 인증서 요청을 제출합니다.
    1. CA에 요청을 제출하면 CA에서는 인증서를 설치할 서버의 유형을 선택하라는 메시지를 표시합니다. Horizon에서는 Microsoft 인증서 MMC를 사용하여 인증서를 관리하므로 Microsoft, Microsoft IIS 7 또는 이와 유사한 서버 유형에 대한 인증서를 선택합니다. CA는 Horizon에서 사용하기 위한 형식으로 인증서를 생성해야 합니다.
    2. 단일 서버 이름 인증서를 요청하는 경우 Horizon Client 디바이스가 이 Horizon 서버에 대한 IP 주소로 확인할 수 있는 이름을 사용합니다. 컴퓨터가 Horizon 서버에 연결하는 데 사용하는 이름은 인증서와 연결된 이름과 일치해야 합니다.
    참고: CA에서는 CSR 파일(예: certreq.txt)의 컨텐츠를 복사한 후 웹 양식으로 붙여 넣도록 요구할 수 있습니다. 텍스트 편집기를 사용하여 CSR 파일의 컨텐츠를 복사할 수 있습니다. 시작 및 끝 태그를 포함해야 합니다. 예:
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIID2jCCAsICAQAwazEWMBQGA1UEBhMNVW5pdGVkIFN0YXRlczELMAkGA1UECAwC
    Q0ExEjAQBgNVBAcMCVBhbG8gQWx0bzEKMAgGA1UECgwBTzELMAkGA1UECwwCT1Ux
    FzAVBgNVBAMMDm15LmNvbXBhbnkuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A
    . . . 
    . . .
    L9nPYX76jeu5rwQfXLivSCea6nZiIOZYw8Dbn8dgwAqpJdzBbrwuM1TuSnx6bAK8
    S52Tv0GxW58jUTtxFV+Roz8TE8wZDFB51jx+FmLs
    -----END NEW CERTIFICATE REQUEST-----
    CA에서는 귀사에 대해 몇 가지 검사를 수행한 후 CSR의 정보를 기준으로 서버 인증서를 생성하고, 해당 개인 키로 서명한 후 인증서를 귀하에게 보냅니다.

    또한 CA는 루트 CA 인증서를 보내며 해당되는 경우 중간 CA 인증서도 보냅니다.

  5. 인증서 텍스트 파일의 이름을 cert.cer로 바꿉니다.
    파일이 인증서 요청이 생성된 Horizon 서버에 있는지 확인합니다.
  6. 루트 CA 및 중간 CA 인증서 파일의 이름을 root.cerintermediate.cer로 바꿉니다.
    파일이 인증서 요청이 생성된 Horizon 서버에 있는지 확인합니다.
    참고: certreq 유틸리티를 사용하여 Windows 로컬 컴퓨터 인증서 저장소로 이러한 인증서를 가져올 경우에는 인증서가 PKCS#12(PFX) 형식일 필요는 없습니다. 인증서 가져오기 마법사를 사용하여 Windows 인증서 저장소로 인증서를 가져올 경우에는 PKCS#12(PFX) 형식이 요구됩니다.

다음에 수행할 작업

CSR 파일 및 해당 개인 키가 Windows 로컬 컴퓨터 인증서 저장소에 저장되었는지 확인합니다.