관리자는 인증서 확인 모드를 구성할 수 있습니다. 또한 관리자는 최종 사용자가 서버 인증서 검사에 실패할 경우 클라이언트 연결을 거부할지 여부를 제어할 수 있는지 여부도 구성할 수 있습니다.
인증서 검사는 연결 서버 인스턴스와 Horizon Client 간에 TLS 연결이 있을 때 수행됩니다. 관리자는 다음 전략 중 하나를 사용하도록 확인 모드를 구성할 수 있습니다.
- 최종 사용자는 확인 모드를 선택할 수 있습니다.
- (확인 안 함) 인증서 검사를 수행하지 않습니다.
- (경고) 서버에서 자체 서명된 인증서를 제시할 경우 최종 사용자에게 경고합니다. 사용자는 이러한 유형의 연결을 허용할지 여부를 선택할 수 있습니다.
- (전체 보안) 전체 확인이 수행되고 전체 확인을 통과하지 못한 연결은 거부됩니다.
인증서 검사에는 다음 확인 사항이 포함됩니다.
- 인증서가 해지되었습니까?
- 해당 인증서는 전송자 ID 확인 및 서버 통신 암호화 이외의 용도입니까? 즉, 올바른 유형의 인증서입니까?
- 인증서가 만료되었거나 나중에만 유효합니까? 즉, 컴퓨터 시계에 따라 인증서가 유효합니까?
- 인증서의 공통 이름이 이름을 보내는 서버의 호스트 이름과 일치합니까? 로드 밸런서가 Horizon Client에 입력된 호스트 이름과 일치하지 않는 인증서를 가진 서버에 Horizon Client를 리디렉션하는 경우 불일치가 발생할 수 있습니다. 클라이언트의 호스트 이름이 아닌 IP 주소를 입력할 경우에도 불일치가 발생할 수 있습니다.
- 알 수 없거나 신뢰할 수 없는 인증 기관(CA)에서 서명된 인증서입니까? 자체 서명된 인증서는 신뢰할 수 없는 CA 유형 중 하나입니다. 이 검사를 통과하려면 신뢰할 수 있는 인증서 체인이 디바이스 로컬 인증서 저장소의 루트 위치에 있어야 합니다.
SSL 프록시 서버를 사용하여 클라이언트 환경에서 인터넷으로 전송된 트래픽을 검사하는 경우 SSL 프록시 서버를 통해 보조 연결을 검사하는 인증서를 사용하도록 설정할 수 있습니다. 또한 프록시 서버를 사용하도록 VMware Blast 연결을 구성할 수도 있습니다.
특정 유형의 클라이언트에 대해 인증서 검사 및 SSL 프록시 서버 사용을 구성하는 방법에 대한 내용은 해당 클라이언트의 Horizon Client 설치 및 설정 문서를 참조하십시오. 이러한 문서에는 자체 서명된 인증서의 사용에 대한 정보도 포함되어 있습니다.