https://kb.vmware.com/s/article/2106968
VMware Knowledge Base
증상
참고 : Horizon Client 에서 “The hostname in the certificate is invalid or does not match” 오류는 Blast and PCoIP connections to DaaS desktop redirects to the external IP address and reports SSL error (2124533)를 참조한다.
- View Client에서 연결 서버에 연결하지 못함
- 다음과 유사한 오류가 표시됩니다:
Couldn’t resolve host name - View Client가 신뢰할 수 없는 서버에 연결하지 않도록 구성되었다.
- 신뢰할 수 있는 내부 인증 기관을 사용하고 있다.
- View Client를 실행 중인 시스템에서 연결 서버의 호스트 이름을 확인할 수 있다(nslookup).
- 웹 브라우저를 사용하여 동일한 호스트 이름에 연결해도 SSL 오류가 표시되지 않는다
- View Client를 사용하여 연결 서버의 IP 주소에 연결하면 실패하고 SSL 오류가 발생한다
원인
이 문제는 연결 서버에 있는 인증서의 CN(공통 이름)이 FQDN(정규화된 도메인 이름)의 경우와 일치하지 않는 경우에 발생합니다.
예를 들어:
- 인증서의 CN은 VIEWSERVER.company.org을 지정한다.
- 연결 서버의 FQDN은 viewserver.company.org입니다.
- 연결 서버 인증서 세부 정보가 “Issued: VIEWSERVER.company.org”로 표시된다.
해결
이 문제를 해결하려면 사용 중인 인증서의 CN과 연결 서버의 FQDN이 일치해야 한다. View Client SSL 호스트 이름 CN 검증은 대소문자를 구분하는 방식으로 작동한다.
일치 여부를 확인하려면 인증서를 다시 발급해야 합니다. 자세한 내용은 아래 관련 정보를 참조하십시오.
또는 인증서의 CN과 동일한 경우 Connection Server의 호스트 이름을 지정해야 한다.
관련 정보
- Managing SSL Certificates in VMware View using an internal Microsoft Certificate Authority – There is a video here on the process: http://kb.vmware.com/kb/2020913
- Generating a Horizon View SSL certificate request using the Microsoft Management Console (MMC) Certificates snap-in : http://kb.vmware.com/kb/2068666
- Requesting an SSL Certificate for VMware View using Microsoft Internet Information Services (IIS) – http://kb.vmware.com/kb/2021537