서버 인증서를 Windows 로컬 컴퓨터 인증서 저장소로 가져온 후에 Horizon 8 서버가 해당 인증서를 사용하도록 허용하려면 추가 단계를 수행해야 합니다.

참고: 인증서 가져오기 기능을 성공적으로 수행하려면 MANAGE_CERTIFICATES 권한이 필요합니다.

프로시저

  1. 서버 인증서를 성공적으로 가져왔는지 확인합니다.
  2. 인증서의 "대화명"을 시스템 인증서의 경우 vdm으로, 클러스터 인증서의 경우 vdm.ec로 변경합니다. 클러스터 인증서에 대한 지원은 2312 릴리스 이상부터 사용할 수 있습니다.
    vdmvdm.ec는 소문자여야 합니다. 대화명이 vdm 또는 vdm.ec인 다른 인증서의 이름을 바꾸거나 해당 인증서에서 대화명을 제거해야 합니다.
  3. Windows 인증서 저장소에 루트 CA 인증서 및 중간 CA 인증서를 설치합니다.
  4. 연결 서버 서비스를 다시 시작하여 서비스에서 새 인증서를 사용하도록 합니다.
  5. HTML Access를 사용하는 경우 Blast 보안 게이트웨이 서비스를 다시 시작합니다.

결과

이 절차의 작업을 수행하려면 다음 항목을 참조하십시오.

자세한 내용은 "Horizon 8 설치 및 업그레이드" 문서에서 "새로운 TLS 인증서를 사용하도록 Horizon Connection Server 구성"을 참조하십시오. 이 섹션에서는 Horizon Console에서 인증서 관리 기능을 사용하여 인증서를 가져오고 보안 구성 정보를 확인하는 방법에 대한 자세한 내용을 제공합니다.

참고: 이미 certreq 유틸리티를 사용하여 서버 인증서를 가져왔으므로 " Horizon 8 설치 및 업그레이드" 항목 "Windows 인증서 저장소에 서명된 서버 인증서 가져오기"가 여기에는 나열되지 않습니다. 서버 인증서를 다시 가져올 때는 MMC 스냅인의 인증서 가져오기 마법사를 사용하지 않도록 합니다.

하지만 인증서 가져오기 마법사를 사용하여 루트 CA 인증서 및 중간 CA 인증서를 Windows 인증서 저장소로 가져올 수 있습니다.