VMware Horizon 8 서버 및 관련 구성 요소에 대해 TLS 인증서를 구성할 경우 특정 지침을 따라야 합니다.
Horizon Connection Server
클라이언트에서 서버에 연결하기 위해서는 TLS가 필요합니다. 클라이언트 연결의 연결 서버 인스턴스 및 중간 서버에서 TLS 연결을 종료하려면 TLS 서버 인증서가 필요합니다.
- 대화명이 vdm인 유효한 인증서가 Windows 인증서 저장소에 이미 있는 경우
- 이전 릴리스에서 VMware Horizon 8으로 업그레이드하며 유효한 키 저장소 파일이 Windows Server 컴퓨터에 구성된 경우 설치 중에 키 및 인증서가 추출된 후 Windows 인증서 저장소로 가져옵니다.
vCenter Server
운영 환경에서 vCenter Server를 VMware Horizon 8에 추가하기 전에 vCenter Server가 CA에서 서명한 인증서를 사용하는지 확인하십시오.
vCenter Server의 기본 인증서를 교체하는 방법에 대한 내용은 VMware vSphere 설명서 사이트의 "vSphere 인증" 문서에서 “대규모 배포에서 인증서 교체”를 참조하십시오.
PCoIP 보안 게이트웨이
산업 또는 국가 보안 규정을 준수하려면 PCoIP 보안 게이트웨이(PSG) 서비스에서 생성한 기본 TLS 인증서를 CA에서 서명한 인증서로 바꾸십시오. 특히 준수 테스트를 통과하기 위해 보안 스캐너를 사용해야 하는 배포의 경우 CA 서명 인증서를 사용하도록 PSG 서비스를 구성하는 것이 좋습니다. TLS를 참조하십시오.
Blast 보안 게이트웨이
기본적으로 BSG(Blast 보안 게이트웨이)는 BSG가 실행 중인 연결 서버 인스턴스에 대해 구성된 TLS 인증서를 사용합니다. 서버를 위한 기본 자체 서명 인증서를 CA 서명 인증서로 교체하면 BSG도 CA 서명 인증서를 사용합니다.
등록 서버
연결 서버에서 등록 서버에 연결하려면 TLS가 필요합니다. 기본적으로 등록 서버는 서버에 대해 자체 서명된 인증서를 생성합니다. 그러나 표시 이름이 vdm.es인 유효한 인증서가 Windows 인증서 저장소에 이미 있는 경우 설치에서는 기존 인증서를 사용합니다.
데이터베이스 서버
이벤트 DB를 호스팅하는 데 사용되는 데이터베이스 서버와의 통신에 TLS를 사용하도록 설정하려면 데이터베이스 서버가 CA에서 서명한 인증서를 사용하는지 확인합니다. 데이터베이스 서버에서 TLS 인증서를 설정하려면 해당 데이터베이스 제공자의 설명서를 참조하십시오.
SAML 2.0 인증자
VMware Workspace ONE Access는 SAML 2.0 인증자를 사용하여 보안 도메인 전체에 웹 기반 인증 및 권한 부여를 제공합니다. VMware Horizon 8가 VMware Workspace ONE Access에 인증을 위임하도록 하려면 VMware Workspace ONE Access에서 SAML 2.0 인증 세션을 수락하도록 VMware Horizon 8를 구성합니다. VMware Horizon 8를 지원하도록 VMware Workspace ONE Access가 구성된 경우 VMware Workspace ONE Access 사용자는 Horizon 사용자 포털에서 데스크톱 아이콘을 선택하여 원격 데스크톱에 연결할 수 있습니다.
Horizon Console에서 연결 서버 인스턴스에서 사용할 수 있도록 SAML 2.0 인증자를 구성할 수 있습니다.
Horizon Console에서 SAML 2.0 인증자를 추가하기 전에 SAML 2.0 인증자가 CA에서 서명한 인증서를 사용하는지 확인하십시오.
추가 지침
CA에서 서명한 TLS 인증서 요청 및 사용에 대한 일반 정보는 TLS를 참조하십시오.
클라이언트 끝점이 연결 서버 인스턴스에 연결되면 서버의 TLS 서버 인증서와 신뢰 체인의 모든 중간 인증서가 제공됩니다(중간 인증서는 연결 서버의 Windows 중간 인증 기관 저장소에 있음). 서버 인증서를 신뢰하려면 클라이언트 시스템에 서명 CA의 루트 인증서가 설치되어 있어야 합니다.
TLS 연결을 만드는 동안 vCenter Server가 중간 인증서를 제공하지 않습니다. 연결 서버 인스턴스의 Windows '중간 인증 기관' 저장소에 해당 중간 인증서가 있어야 합니다. KB 2108294를 참조하십시오.
마찬가지로 연결 서버에 SAML 2.0 인증자가 구성되어 있는 경우 연결 서버 컴퓨터에 SAML 2.0 서버 인증서의 서명 CA의 루트 인증서가 설치되어 있어야 합니다.