Horizon 어댑터 인스턴스와 Broker Agent가 통신하려면 그 전에 인증서를 서로 공유해야 합니다. 이 프로세스를 페어링이라고 합니다.
설치 시 Horizon 어댑터 인스턴스 및 Broker Agent는 인증을 위해 기본적으로 사용되는 자체 서명된 인증서를 생성합니다. 이러한 인증서는 동적으로 생성되기 때문에 Horizon 어댑터 인스턴스와 Broker Agent를 수동으로 페어링해야 합니다.
인증서 페어링 프로세스는 다음과 같습니다.
- Broker Agent가 어댑터 인스턴스에 대해 구성된 서버 키로 자체 인증서를 암호화합니다.
- Broker Agent가 인증서 관리 서버에 대한 연결을 열고 암호화된 인증서가 어댑터 인스턴스로 전송됩니다.
- 어댑터가 서버 키를 사용하여 Broker Agent 인증서의 암호를 해독합니다. 암호 해독이 실패할 경우 Broker Agent에 오류가 반환되고 프로세스가 중단됩니다.
- 어댑터 인스턴스가 유효한 Broker Agent 인증서를 자체 신뢰 저장소에 배치합니다.
- 어댑터 인스턴스가 인스턴스에 대해 구성된 서버 키를 사용하여 자체 인증서를 암호화합니다.
- 어댑터 인스턴스가 Broker Agent에 암호화된 인증서를 전송합니다.
- Broker Agent가 서버 키를 사용하여 어댑터 인스턴스 인증서의 암호를 해독합니다. 암호 해독이 실패할 경우 사용자에게 오류가 반환되고 프로세스가 중단됩니다.
- Broker Agent가 자체 신뢰 저장소에 어댑터 인스턴스 인증서를 배치합니다.
- 어댑터 인스턴스 인증서가 Horizon 포드의 모든 데스크톱 소스 및 RDS 호스트로 전송됩니다.
- 이러한 데스크톱 소스의 Desktop Agent는 자체 신뢰 저장소에 어댑터 인스턴스 인증서를 유지합니다.
참고: 어댑터 인스턴스나 Broker Agent가 사용하는 인증서가 변경되면 어댑터 인스턴스와 Broker Agent를 다시 페어링해야 합니다.