증상
- SSL 인증서와 관련된 Horizon Admin/View Admin 대시보드에서 경고 메시지를 수신합니다.
- Horizon Administrator/View Admin 페이지를 열 수 없습니다.
- 연결 서버가 대시보드에 빨간색 경고를 표시합니다.
- Horizon Client/View Client에 연결하면 인증서를 신뢰할 수 없다는 오류 메시지가 반환됩니다.
참고: Horizon 8에서는 Security Server가 더 이상 사용되지 않습니다. 이 문서의 정보는 Horizon 7.x 이하 버전의 Security Server에만 적합합니다. 자세한 내용은 VMware Docs를 참조하십시오.
목적
이 문서에서는 문제 해결 단계를 제공하고 SSL 인증서와 관련된 일반적인 문제를 식별합니다.
해결
CSR 생성, 인증서 서명 및 인증서 가져오기
새 인증서를 요청할 때 웹 서버 2003 인증서 템플릿 옵션을 사용해야 합니다. 내부 Active Directory 인증서 저작에서 인증서를 요청할 때는 웹 서버 인증서 템플릿을 사용하십시오. 외부 소스에서 인증서를 요청하거나 윈도우즈가 아닌 장치에서 내부 인증서를 가져오는 경우 certreq 명령을 사용하는 것이 좋습니다. 자세한 내용은 Microsoft Certreq를 사용하여 VMware Horizon View(2032400)에서 서명된 SSL 인증서 생성을 참조하십시오.
CSR 생성, 인증서 서명 및 인증서 가져오기 방법에는 세 가지가 있습니다. 아무거나 따라가도 돼요.
- Managing SSL Certificates in VMware Horizon View using an internal Microsoft Certificate Authority (2020913)
- Requesting an SSL Certificate for VMware View using Microsoft Internet Information Services (IIS) (2021537)
- Generating a Horizon View SSL certificate request using the Microsoft Management Console (MMC) Certificates snap-in (2068666)
SSL 인증서 구성 확인 중
아래 나열된 증상 중 하나라도 발견되면 VMware Horizon에 대한 SSL 인증서 구성 확인(80317)을 따르십시오.
- SSL 인증서와 관련된 Horizon Admin 대시보드의 경고 메시지입니다.
- Horizon Client/View Client에 연결하면 인증서를 신뢰할 수 없다는 오류 메시지가 반환됩니다.
- Horizon 연결 서버로 가져온 유효한 SSL 인증서가 있는 경우에도 Horizon 클라이언트에 인증서 오류가 표시됩니다.
SSL 구성 문제 해결
- Server’s certificate subject name does not match the server’s External URL. error on VMware Horizon (80371)
- Connecting to VMware Horizon View desktops fails with the error: Tunnel server presented a certificate that didn’t match the expected certificate (2083612)
- When connecting to Connection Server URL getting SSL Negotiation Errors (78372)
- When connecting to a View virtual machine using Blast, SSL Session is invalid (2088354)
- 대시보드에서 “The
Server's certificate cannot be checked"에러가 보이면, Administration dashboard in VMware Horizon View reports the error: Server’s certificate cannot be checked (2000063) - 프로비저닝 중에 지문(thumbprint) 오류인 경우, Provisioning VMware Horizon View linked clone pools fail and report the error: Validation fails due to null thumbprint (2071023).
- VMware Horizon Connection Server Admin Page fails to load with a new SSL certificate applied (2072459)
아래에 나열된 증상 중 하나라도 발견되면 Common SSL Certificate configuration issues in VMware Horizon 사항을 따르십시오.
- SSL 인증서와 관련된 Horizon Admin/View Admin 대시보드에서 경고 메시지를 수신합니다.
- Horizon Administrator/View Admin 페이지를 열 수 없습니다.
- 연결 서버가 대시보드에 빨간색 경고를 표시합니다.
- Horizon Client/View Client에 연결하면 인증서를 신뢰할 수 없다는 오류 메시지가 반환됩니다.
- VMware Horizon View Blast Secure Gateway 서비스가 시작되지 않습니다.
- 연결 서버 로그에 다음 로그가 표시됩니다.
WARN (040C-1CF0) <pool-3-thread-7> [KeyVaultKeyStore] (NetHandler) Certificate chain not found for alias: vdm
DEBUG (040C-1CF0) <pool-3-thread-7> [KeyVaultKeyManager] KeyVaultKeyManager.getPrivateKey: java.security.UnrecoverableKeyException: No certificate for key com.vmware.vdi.logger.Logger.debug(Logger.java:44)관련 정보
아래 흐름도에 따라 VMware Horizon의 SSL 인증서 문제를 해결할 수 있습니다.
