자체 서명된 TLS 서버 인증서는 임의 변경 및 도청 위험과 관련하여 Horizon Client에 충분한 보호 성능을 제공할 수 없습니다. 이러한 위협으로부터 데스크톱을 보호하려면 생성된 자체 서명된 인증서를 교체해야 합니다.
View Agent Direct-Connection 플러그인을 설치한 후 처음 시작하면 자체 서명된 TLS 서버 인증서가 자동으로 생성되어 Windows 인증서 저장소에 저장됩니다. TLS 서버 인증서는 TLS 프로토콜 협상 중에 클라이언트에 이 데스크톱에 대한 정보를 제공하기 위해 Horizon Client에 제공됩니다. 클라이언트가 신뢰할 수 있고 Horizon Client 인증서 검사를 통해 완전히 검증된 CA(인증 기관)에서 서명한 인증서로 교체하지 않을 경우 이 기본 자체 서명된 TLS 서버 인증서는 이 데스크톱의 안전을 보장할 수 없습니다.
이 인증서를 Windows 인증서 저장소에 저장하는 절차와 적절한 CA 서명 인증서로 교체하는 절차는 연결 서버에 사용되는 것과 동일합니다. 이 인증서 교체 절차에 대한 자세한 내용은 "Horizon 설치" 문서의 "Horizon Server를 위한 TLS 인증서 구성"을 참조하십시오.
제목 대체 이름(SAN)이 있는 인증서와 와일드카드 인증서가 지원됩니다.
참고: View Agent Direct-Connection 플러그인을 사용하여 다수의 데스크톱에 CA 서명 TLS 서버 인증서를 배포하려면 Active Directory 등록을 사용하여 각 가상 시스템에 인증서를 배포하십시오.