VMwareBlastServer에 대한 CA 서명 인증서 설치

기본적으로 Horizon Agent for Linux 설치 관리자는 Blast 디스플레이 프로토콜을 사용하여 클라이언트와의 통신을 처리하는 VMwareBlastServer 데몬에 대해 자체 서명된 인증서를 생성합니다. 산업 또는 보안 규정을 준수하기 위해 VMwareBlastServer에 대한 자체 서명된 인증서를 CA(인증 기관)에서 서명한 인증서로 교체할 수 있습니다.

Horizon Connection Server에서 Blast 보안 게이트웨이를 사용하지 않도록 설정한 경우에는 VMwareBlastServer에서 HTML Access를 사용하여 Linux 데스크톱에 연결하는 브라우저에 기본 자체 서명된 인증서를 제공합니다.
Horizon Connection Server에서 Blast 보안 게이트웨이를 사용하도록 설정한 경우에는 Blast 보안 게이트웨이가 브라우저에 인증서를 제공합니다.

VMwareBlastServer에 대한 기본 자체 서명 인증서를 CA 서명 인증서로 교체하려면 다음 단계를 완료합니다.

프로시저

개인 키와 CA 서명된 인증서를 /etc/vmware/ssl에 추가합니다.
1. 개인 키의 이름을 rui.key로 변경하고 인증서의 이름을 rui.crt로 변경합니다.
2. /etc/vmware/ssl에서 읽기 및 실행 사용 권한을 설정합니다.
```
sudo chmod 550 /etc/vmware/ssl
```
3. rui.key 및 rui.crt를 /etc/vmware/ssl로 복사합니다.
4. /etc/vmware/ssl에서 실행 사용 권한을 제거합니다.
```
chmod 440 /etc/vmware/ssl
```
Linux OS 인증 기관 저장소에 루트 및 중간 CA 인증서를 설치합니다.
CA 인증서 체인을 지원하기 위해 변경해야 하는 추가 시스템 설정에 대한 자세한 내용은 해당 Linux 배포에 대한 설명서를 참조하십시오.