조직에서 TLS 서버 인증서를 제공하지 않는 경우 CA에서 서명한 새 인증서를 요청해야 합니다.
여러 가지 방법을 사용하여 서명된 새 인증서를 가져올 수 있습니다. 예를 들어, Microsoft certreq 유틸리티를 사용해 인증서 서명 요청(CSR)을 생성하고 CA에 인증서 요청을 제출할 수 있습니다.
certreq를 사용하여 이 작업을 수행하는 방법을 보여 주는 예시는 "Horizon 통합" 문서를 참조하십시오.
신뢰할 수 없는 루트를 기반으로 한 무료 임시 인증서를 많은 CA에서 테스트 용도로 구할 수 있습니다.
중요: CA에서 서명된 TLS 인증서를 가져올 때 특정 규칙 및 지침을 따라야 합니다.
- 인증서 요청을 생성할 때 [호환성] 탭에서 Windows Server 2008을 선택한 인증서 템플릿을 선택하거나 등록 정책 없이 처리를 선택하고 템플릿에 대해 (템플릿 없음) 레거시 키를 선택합니다. 이렇게 하지 않으면 인증서 MMC 스냅인에서 개인 키가 있는 것으로 표시되더라도 Horizon 8에서 개인 키를 감지할 수 없습니다.
- VMware 보안 권장 사항을 준수하기 위해 클라이언트 디바이스가 호스트에 연결하는 데 사용하는 FQDN(정규화된 도메인 이름)을 사용하십시오. 내부 도메인에서의 통신에도 단순한 서버 이름이나 IP 주소를 사용하지 마십시오.
- 1024 미만인 KeyLength 값을 사용하여 서버의 인증서를 생성하지 마십시오. 클라이언트 끝점은 서버에서 1024 미만의 KeyLength로 생성된 인증서의 유효성을 검사하지 않으므로 클라이언트가 서버에 연결되지 않습니다. 연결 서버에서 수행하는 인증서 유효성 검사도 실패하므로 영향을 받는 서버가 Horizon Console 대시보드에 빨간색으로 나타납니다.
인증서 가져오기에 대한 일반 정보는 Microsoft 온라인 도움말의 MMC에 인증서 스냅인 추가를 참조하십시오. 인증서 스냅인이 아직 컴퓨터에 설치되지 않은 경우 MMC에 인증서 스냅인 추가를 참조하십시오.