vCenter Server 인스턴스를 VMware Horizon 8에 추가할 때 vCenter Server에 사용되는 TLS 인증서가 유효하고 연결 서버에서 이 인증서를 신뢰하는지 확인해야 합니다. vCenter Server에 설치된 기본 인증서가 있는 경우 이러한 인증서의 지문을 허용할지 결정해야 합니다.

vCenter Server가 CA에서 서명한 인증서로 구성되어 있고 연결 서버가 루트 인증서를 신뢰하는 경우 인증서 지문을 허용하지 않아도 됩니다. 따라서 어떠한 작업도 필요하지 않습니다.

기본 인증서를 CA에서 서명한 인증서로 대체하려 하지만 연결 서버가 루트 인증서를 신뢰하지 않는 경우 인증서 지문을 허용할지 결정해야 합니다. 지문은 인증서의 암호화 해시입니다. 지문은 제시된 인증서가 이전에 허용된 인증서 등의 다른 인증서와 동일한지를 빠르게 결정하는 데 사용됩니다.

TLS 인증서를 구성하는 방법에 대한 자세한 내용은 TLS를 참조하십시오.

먼저 vCenter Server 추가 마법사를 사용하여 Horizon ConsolevCenter Server를 추가합니다. 인증서를 신뢰할 수 없어 지문을 허용하지 않을 경우 vCenter Server를 추가할 수 없습니다.

이러한 서버를 추가한 후에는 vCenter Server 편집 대화 상자에서 서버를 재구성할 수 있습니다.

참고: 이전 릴리스에서 업그레이드하거나, vCenter Server 인증서를 신뢰할 수 없거나, 신뢰할 수 있는 인증서를 신뢰할 수 없는 인증서로 바꿀 경우에도 인증서 지문을 허용해야 합니다.

Horizon Console 대시보드에서 vCenter Server 아이콘이 빨간색으로 바뀌고 [잘못된 인증서가 검색됨] 대화상자가 나타납니다. Horizon Console에서 설정 > 서버를 클릭하고 vCenter Server를 선택합니다. 그런 다음 vCenter Server 설정에서 편집을 클릭하고 지시에 따라 자체 서명된 인증서를 수락합니다.

마찬가지로 Horizon Console에서 연결 서버 인스턴스에 사용할 SAML 인증자를 구성할 수 있습니다. SAML 서버 인증서가 연결 서버에 의해 신뢰되지 않을 경우 인증서 지문을 허용할지 결정해야 합니다. 지문을 허용하지 않으면 VMware Horizon 8에서 SAML 인증자를 구성할 수 없습니다. SAML 인증자가 구성되면 연결 서버 편집 대화 상자에서 인증자를 재구성할 수 있습니다.

프로시저

  1. Horizon Console에 [잘못된 인증서가 검색됨] 대화 상자가 표시되면 인증서 보기를 클릭합니다.
  2. 인증서 정보 창에서 인증서 지문을 확인합니다.
  3. vCenter Server에 대해 구성된 인증서 지문을 확인합니다.
    1. vCenter Server 호스트에서 MMC 스냅인을 시작하고 Windows 인증서 저장소를 엽니다.
    2. vCenter Server 인증서로 이동합니다.
    3. 인증서 세부 정보 탭을 클릭하여 인증서 지문을 표시합니다.
    마찬가지로 SAML 인증자의 인증서 지문을 확인합니다. 해당하는 경우 SAML 인증자 호스트에서 앞의 단계를 수행하십시오.
  4. 인증서 정보 창의 지문이 vCenter Server의 지문과 일치하는지 확인합니다.
    마찬가지로 SAML 인증자의 지문과 일치하는지 확인합니다.
  5. 인증서 지문을 허용할지 결정합니다.
    옵션 설명
    지문이 일치합니다. 수락을 클릭하여 기본 인증서를 사용합니다.
    지문이 일치하지 않습니다. 거부를 클릭합니다.

    인증서 불일치 문제를 해결합니다. 예를 들어 vCenter Server의 IP 주소를 잘못 입력했을 수 있습니다.