CA는 인증서와 작성자의 ID를 보증하는 신뢰할 수 있는 엔터티입니다. 신뢰할 수 있는 CA에서 인증서에 서명한 경우, 사용자에게 인증서 확인을 묻는 메시지가 더 이상 표시되지 않으며, 추가 구성 없이 씬 클라이언트 디바이스에 연결할 수 있습니다.
www.mycorp.com과 같은 웹 도메인에 특정한 TLS 서버 인증서를 요청하거나 *.mycorp.com과 같이 도메인 전반에 사용할 수 있는 와일드카드 TLS 서버 인증서를 요청할 수 있습니다. 여러 서버 또는 여러 하위 도메인에 인증서를 설치할 경우, 관리를 간소화하기 위해 와일드카드 인증서를 요청할 수 있습니다.
일반적으로 도메인 특정 인증서는 보안 설치에서 사용되며, CA는 대개 와일드카드 인증서보다 도메인 특정 인증서에 대해 손실에 대비한 더 높은 수준의 보호를 보장합니다. 다른 서비스에서 공유되는 와일드카드 인증서를 사용하는 경우 이러한 다른 서비스의 보안도 VMware Horizon 8 제품 보안에 영향을 미칩니다. 와일드카드 인증서를 사용할 때는 개인 키를 서버 간에 전송할 수 있는지 확인해야 합니다.
기본 인증서를 자신의 인증서와 교체할 경우 클라이언트는 인증서를 사용하여 서버를 인증합니다. 인증서가 CA에서 서명되지 않은 경우 CA의 인증서는 기본적으로 브라우저에 내장되어 있거나 클라이언트가 액세스할 수 있는 신뢰된 데이터베이스에 있습니다. 클라이언트가 인증서에 동의한 후 인증서에 포함된 공용 키로 암호화된 비밀 키를 사용하여 응답합니다. 비밀 키는 클라이언트 및 서버 사이의 트래픽을 암호화하기 위해 사용됩니다.