서버 인증서 및 전체 인증서 체인을 등록 서버 호스트의 Windows 로컬 컴퓨터 인증서 저장소로 가져와 CA 서명 TLS 인증서를 사용하도록 등록 서버 인스턴스를 구성합니다.

프로시저

  1. 아래 요구 사항을 충족하는 CA 서명 인증서를 생성합니다.
    • 주체 이름: ES의 FQDN 또는 와일드카드
    • SAN: ES의 FQDN 또는 와일드카드
    • EKU: 서버 인증
    • 표시 이름 설정: vdm.es
    • 개인 키는 내보내기 가능으로 표시되어야 합니다.
    • 사용할 서명 알고리즘: SHA384/SHA512
  2. Windows Server 호스트의 MMC 창에서 인증서(로컬 컴퓨터) 노드를 확장하고 VMware Horizon View 인증서 폴더를 선택합니다.
  3. 작업 창에서 추가 작업 > 모든 작업 > 가져오기로 이동합니다.
  4. 인증서 파일을 선택하고 열기를 클릭합니다. 인증서 파일 유형을 표시하려면 파일 이름 드롭다운 메뉴에서 해당 파일 형식을 선택하십시오.
  5. 인증서 파일에 포함된 개인 키 암호를 입력합니다.
  6. 이 키를 내보낼 수 있도록 표시를 선택합니다.
  7. 확장 속성 모두 포함을 선택합니다.
  8. 다음, 마침을 차례로 클릭합니다. 새 인증서가 인증서(로컬 컴퓨터) > 개인 > 인증서 폴더에 나타납니다.
  9. 새 인증서에 개인 키가 포함되어 있는지 확인합니다.
    • 인증서(로컬 컴퓨터) > 개인 > 인증서 폴더에서 새 인증서를 두 번 클릭합니다.
    • [인증서 정보] 대화상자의 [일반] 탭에 사용자가 이 인증서와 일치하는 개인 키를 갖고 있습니다.라는 문구가 표시되는지 확인합니다.
  10. 인증서 표시 이름을 vdm.es로 수정합니다.
  11. 변경 내용을 적용하려면 VMware Horizon View 등록 서버 서비스를 다시 시작하십시오.
    참고:

    등록 서버 인증서를 생성하는 데 사용된 루트 인증서를 연결 서버의 신뢰할 수 있는 루트 인증 기관 저장소에 복사해야 합니다.