VMware Horizon 8 서버의 TLS 서버 인증서를 설정하려면 여러 가지의 개괄적인 작업을 수행해야 합니다.
복제된 연결 서버 인스턴스의 포드에서 포드의 모든 인스턴스에 대해 다음 작업을 수행해야 합니다.
이러한 작업을 수행하는 절차는 이 개요 다음에 이어지는 항목에 설명되어 있습니다.
- CA에서 새로운 서명 TLS 인증서를 가져와야 하는지 확인합니다.
조직에 이미 유효한 TLS 서버 인증서가 있는 경우 해당 인증서를 사용하여 연결 서버에서 제공하는 기본 TLS 서버 인증서를 교체할 수 있습니다. 기존 인증서를 사용하려면 동봉된 개인 키도 필요합니다.
시작 위치 조치 조직에서 유효한 TLS 서버 인증서를 제공했습니다. 자세한 내용은 직접 2단계로 이동하십시오. TLS 서버 인증서가 없습니다. CA를 통해 서명된 TLS 서버 인증서를 구하십시오. - TLS 인증서를 VMware Horizon 8 서버 호스트의 Windows 로컬 컴퓨터 인증서 저장소로 가져옵니다.
- 연결 서버 인스턴스의 경우 인증서 대화명을 vdm으로 수정합니다.
대화명 vdm을 각 VMware Horizon 8 서버 호스트의 인증서 하나에만 할당합니다.
- 연결 서버 컴퓨터에서 Windows Server 호스트가 루트 인증서를 신뢰하지 않는 경우 루트 인증서를 Windows 로컬 컴퓨터 인증서 저장소로 가져오십시오.
또한 연결 서버 인스턴스가 vCenter Server 호스트에 대해 구성된 TLS 서버 인증서의 루트 인증서를 신뢰하지 않을 경우에도 이러한 루트 인증서를 가져와야 합니다. 연결 서버 인스턴스에 대해서만 이러한 단계를 수행하십시오. 루트 인증서를 vCenter Server 호스트로 가져오지 않아도 됩니다.
- 서버 인증서를 중간 CA에서 서명한 경우 중간 인증서를 Windows 로컬 컴퓨터 인증서 저장소로 가져오십시오.
클라이언트 구성을 간소화하기 위해 전체 인증서 체인을 Windows 로컬 컴퓨터 인증서 저장소로 가져옵니다. 중간 인증서가 VMware Horizon 8 서버에서 누락된 경우 Horizon Console을 실행하는 클라이언트 및 컴퓨터에 대해 중간 인증서를 구성해야 합니다.
- CA가 잘 알려져 있지 않다면 루트 및 중간 인증서를 신뢰하도록 클라이언트를 구성하십시오.
또한 Horizon Console을 실행할 컴퓨터가 루트 및 중간 인증서를 신뢰하는지 확인하십시오.
- 인증서 해지 검사를 재구성할지 결정하십시오.
연결 서버가 VMware Horizon 8 서버 및 vCenter Server에 대한 인증서 해지 검사를 수행합니다. CA에서 서명한 대부분의 인증서에는 인증서 해지 정보가 포함되어 있습니다. CA에 이 정보가 포함되어 있지 않은 경우 인증서에 대해 해지 검사를 수행하지 않도록 서버를 구성할 수 있습니다.
SAML 인증자가 연결 서버 인스턴스에서 사용되도록 구성된 경우 연결 서버가 SAML 서버 인증서에 대한 인증서 해지 검사도 수행합니다.
