설치 시 Horizon Connection Server는 자체 서명된 등록 서비스 클라이언트 인증서를 생성합니다. 이 자체 서명된 인증서를 CA 서명 인증서로 교체할 수 있습니다.

등록 서비스 클라이언트 인증서는 연결 서버와 등록 서버 간의 통신을 보호하는 데 사용됩니다. 이 인증서를 CA 서명 인증서로 교체하는 경우 새 인증서를 등록 서버로 가져와야 하며 루트 CA 인증서를 등록 서버의 신뢰할 수 있는 루트 인증 기관 저장소에 추가해야 합니다. 자세한 내용은 "Horizon 8 관리" 문서의 "True SSO 설정" 섹션을 참조하십시오.

프로시저

  1. 아래 요구 사항을 충족하는 CA 서명 인증서를 생성합니다.
    참고: 클라이언트 인증서를 생성하는 데 사용되는 루트 인증서를 포드의 모든 연결 서버에 있는 신뢰할 수 있는 루트 인증 기관 저장소에 추가해야 합니다.
    • 주체 이름: 클러스터 GUID
      참고: 클러스터 GUID는 vdmadmin -C 명령을 사용하거나 HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\Node Manager 아래에서 Connection Server Cluster GUID로 이동하여 찾을 수 있습니다.
    • SAN: DNSName으로 사용되는 Horizon 포드의 클러스터 GUID
    • EKU: 서버 인증, 클라이언트 인증
    • 표시 이름 설정: vdm.ec.new
    • 개인 키는 내보내기 가능으로 표시되어야 합니다.
    • 인증서를 인증서(로컬 컴퓨터) > VMware Horizon View 인증서 > 인증서에 추가해야 합니다.
    • 사용할 서명 알고리즘: SHA384/SHA512
  2. 인증서 체인을 해당 폴더로 가져옵니다.
  3. 표시 이름이 vdm.ec인 기존 클러스터 인증서를 삭제합니다.
  4. 연결 서버 서비스를 다시 시작합니다.

결과

연결 서버가 새 인증서를 수락하면 인증서의 표시 이름이 vdm.ec.new에서 vdm.ec로 변경됩니다. 어떤 이유로든 인증서가 수락되지 않으면 이전 인증서가 LDAP에서 Windows 인증서 저장소로 이동됩니다. 클러스터에 있는 다른 서버가 LDAP에서 이 인증서를 가져옵니다.