Horizon 어댑터 인스턴스와 Broker Agent가 통신하려면 그 전에 인증서를 서로 공유해야 합니다. 이 프로세스를 페어링이라고 합니다.

설치 시 Horizon 어댑터 인스턴스 및 Broker Agent는 인증을 위해 기본적으로 사용되는 자체 서명된 인증서를 생성합니다. 이러한 인증서는 동적으로 생성되기 때문에 Horizon 어댑터 인스턴스와 Broker Agent를 수동으로 페어링해야 합니다.

인증서 페어링 프로세스는 다음과 같습니다.

  1. Broker Agent가 어댑터 인스턴스에 대해 구성된 서버 키로 자체 인증서를 암호화합니다.
  2. Broker Agent가 인증서 관리 서버에 대한 연결을 열고 암호화된 인증서가 어댑터 인스턴스로 전송됩니다.
  3. 어댑터가 서버 키를 사용하여 Broker Agent 인증서의 암호를 해독합니다. 암호 해독이 실패할 경우 Broker Agent에 오류가 반환되고 프로세스가 중단됩니다.
  4. 어댑터 인스턴스가 유효한 Broker Agent 인증서를 자체 신뢰 저장소에 배치합니다.
  5. 어댑터 인스턴스가 인스턴스에 대해 구성된 서버 키를 사용하여 자체 인증서를 암호화합니다.
  6. 어댑터 인스턴스가 Broker Agent에 암호화된 인증서를 전송합니다.
  7. Broker Agent가 서버 키를 사용하여 어댑터 인스턴스 인증서의 암호를 해독합니다. 암호 해독이 실패할 경우 사용자에게 오류가 반환되고 프로세스가 중단됩니다.
  8. Broker Agent가 자체 신뢰 저장소에 어댑터 인스턴스 인증서를 배치합니다.
  9. 어댑터 인스턴스 인증서가 Horizon 포드의 모든 데스크톱 소스 및 RDS 호스트로 전송됩니다.
  10. 이러한 데스크톱 소스의 Desktop Agent는 자체 신뢰 저장소에 어댑터 인스턴스 인증서를 유지합니다.
참고: 어댑터 인스턴스나 Broker Agent가 사용하는 인증서가 변경되면 어댑터 인스턴스와 Broker Agent를 다시 페어링해야 합니다.