자체 서명된 인증서에 대한 리디렉션 설명 - Amazon DCV

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

자체 서명된 인증서에 대한 리디렉션 설명

웹 기반 포털 또는 애플리케이션에서 Amazon DCV 세션으로 리디렉션할 때 인증서가 이전에 신뢰되지 않은 경우 자체 서명된 인증서가 세션에서 브라우저 신뢰를 끊을 수 있습니다. 이러한 상황의 예는 다음과 같습니다.

  1. 사용자가 앱이 로드되는 회사 포털 사이트에 연결합니다.

  2. 앱은 자체 서명된 인증서를 사용하여 Amazon DCV Server와의 직접 보안 연결을 열려고 시도합니다.

  3. 인증서가 자체 서명된 것이기 때문에 브라우저가 보안 연결을 거부합니다.

  4. 연결이 설정되지 않았으므로 사용자가 원격 서버를 사용할 수 없습니다.

신뢰 문제는 3단계에만 해당됩니다. 사용자가 자체 서명된 인증서(예: 로 이동 https://example.com)를 사용하여 웹 사이트에 연결하면 브라우저는 인증서를 신뢰하도록 요청합니다. 그러나 HTTP 또는 를 통해 제공되는 웹 앱/페이지가 DCV 서버에 대한 보안 WebSocket 연결을 설정하려고 HTTPS시도하는 경우. 자체 서명된 인증서의 경우 브라우저는 인증서가 이전에 신뢰할 수 있었는지 확인합니다. 이전에 신뢰할 수 없었던 인증서는 사용자에게 인증서를 신뢰할지 묻는 메시지를 표시하지 않고 연결을 거부합니다.

이 경우 가능한 해결 방법은 다음과 같습니다.

  • 비즈니스가 해당 시스템에 사용자 지정 도메인을 사용하는 경우 DCV 서버 시스템에 대한 유효한 인증서를 보유해야 합니다. 인증서의 경우 엔터프라이즈 인증서를 에 배포할 수 있습니다DCV.

    사용자 ---[유효한 인증서]---> DCV 서버 인스턴스

  • 프록시/게이트웨이에서 DCV 서버 플릿을 보호합니다. 이 경우에만 프록시/게이트웨이에 유효한 인증서가 있어야 하며 DCV 서버 인스턴스는 자체 서명된 인증서를 유지할 수 있습니다. 이 옵션의 경우 DCV 연결 게이트웨이 , ALB/ NLB또는 다른 프록시 솔루션을 사용할 수 있습니다.

    사용자/Cx ---[유효 인증서가 필요한 경우]---> 프록시/게이트웨이---[자체 서명 인증서]---> DCV 서버 인스턴스

  • 를 통해 연결을 시작하기 전에 사용자가 자체 서명된 인증서를 신뢰하도록 합니다SDK. 다른 탭/창/팝업URL에서 이를 열면 가능합니다https://example.com/version.

    참고

    /버전 엔드포인트는 HTTPS 연결 상태에서 DCV 서버 버전에 대한 간단한 웹 페이지로 응답합니다.

    동일한 자체 서명된 인증서를 나중에 실제 DCV 서버 연결에서 사용할 수 있습니다.