연결 서버가 설치된 Windows Server 호스트가 서명된 TLS 서버 인증서의 루트 인증서를 신뢰하지 않을 경우 루트 인증서를 Windows 로컬 컴퓨터 인증서 저장소로 가져와야 합니다. 또한 연결 서버 호스트가 vCenter Server 호스트에 대해 구성된 TLS 서버 인증서의 루트 인증서를 신뢰하지 않을 경우에도 이러한 루트 인증서를 가져와야 합니다.

연결 서버 및 vCenter Server 인증서가 알려져 있고 연결 서버 호스트에서 신뢰하는 CA에서 서명되고 인증서 체인에 중간 인증서가 없는 경우 이 작업을 건너뛸 수 있습니다. 일반적으로 사용되는 인증 기관은 호스트에서 신뢰할 가능성이 높습니다.

신뢰할 수 없는 루트 인증서를 포드의 모든 복제된 연결 서버 인스턴스로 가져와야 합니다.

참고: 루트 인증서를 vCenter Server 호스트로 가져올 필요가 없습니다.

중간 CA가 서버 인증서를 서명된 경우에도 인증서 체인의 각 중간 인증서를 가져와야 합니다. 클라이언트 구성을 간소화하기 위해 전체 중간 체인을 연결 서버 호스트뿐 아니라 vCenter Server 호스트로도 가져옵니다. 중간 인증서가 연결 서버 호스트에서 누락된 경우 Horizon Console을 실행하는 클라이언트 및 컴퓨터에 대해 중간 인증서를 구성해야 합니다. 중간 인증서가 vCenter Server 호스트에서 누락된 경우 각 연결 서버 인스턴스에 대해 구성해야 합니다.

전체 인증서 체인을 Windows 로컬 컴퓨터 인증서 저장소로 가져왔는지 이미 확인했다면 이 작업을 건너뛸 수 있습니다.

참고: SAML 인증자가 연결 서버 인스턴스에서 사용되도록 구성된 경우 동일한 지침이 SAML 2.0 인증자에 적용됩니다. 연결 서버 호스트가 SAML 인증자에 대해 구성된 루트 인증서를 신뢰하지 않거나 SAML 서버 인증서를 중간 CA에서 서명한 경우 인증서 체인을 Windows 로컬 컴퓨터 인증서 저장소로 가져왔는지 확인해야 합니다.

프로시저

  1. Windows Server 호스트의 MMC 콘솔에서 인증서(로컬 컴퓨터) 노드를 확장하고 신뢰할 수 있는 루트 인증 기관 > 인증서 폴더로 이동합니다.
    • 루트 인증서가 이 폴더에 있고 인증서 체인에 중간 인증서가 없는 경우 7단계를 건너뛰십시오.
    • 루트 인증서가 이 폴더에 없는 경우 2단계를 진행하십시오.
  2. 신뢰할 수 있는 루트 인증 기관 > 인증서 폴더를 마우스 오른쪽 버튼으로 클릭하고 모든 작업 > 가져오기를 클릭합니다.
  3. 인증서 가져오기 마법사에서 다음을 클릭하고 루트 CA 인증서가 저장된 위치를 찾습니다.
  4. 루트 CA 인증서 파일을 선택하고 열기를 클릭합니다.
  5. 다음, 다음, 마침을 차례로 클릭합니다.
  6. 중간 CA가 서버 인증서를 서명한 경우 인증서 체인의 모든 중간 인증서를 Windows 로컬 컴퓨터 인증서 저장소로 가져오십시오.
    1. 인증서(로컬 컴퓨터) > 중간 인증 기관 > 인증서 폴더로 이동합니다.
    2. 가져와야 할 각 중간 인증서에 대해 3~6단계를 반복합니다.
  7. 변경 내용을 적용하려면 연결 서버 서비스 또는 vCenter Server 서비스를 다시 시작합니다.