[유지보수] View Composer SSL 인증서 갱신 & Troubleshooting 가이드

Intro

Horizon View Composer 서버의 인증서 만료 기간이 임박하였을 때 신규 인증서를 생성하고 그 인증서를 사용하도록 교체하는 방법에 대한 가이드이다. 추가적으로 인증서 갱신 중 발생할 수 있는 오류에 대한 해결방안도 함께 확인할 수 있다.

 

 

View Composer SSL 인증서 갱신 가이드

View Composer 서버 인증서 갱신 절차

1) 관리서버 및 Linked-Clone 데스크탑 풀 정보 백업

2) Horizon 7 Composer 서비스 중지

3) 신규 인증서 생성 및 교체

4) View Composer 서비스 시작 및 Horizon에서 인증서 갱신

5) 서비스 확인

 

관리서버 및 Linked-Clone 데스크탑 풀 정보 백업 

1) 관리서버 백업

 - 모든 관리서버(AD, DB, CS, vCenter, Etc)에 대해 스냅샷 생성

2) Linked-Clone 데스크탑 풀 정보 백업

 - Horizon View Administrator 접속

 -  인벤토리 → 데스크탑 → Linked-Clone 풀 선택 → 편집 → 구성정보 스크린샷

데스크탑 풀 편집.img

 - Linked-Clone 풀 클릭 → 시스템 →  VM 정보 목록 다운로드

시스템 정보 다운로드.img

 

Horizon 7 Composer 서비스 중지

1) View Composer 서버 접속 (로컬관리자 또는 도메인 관리자 계정으로 접속)

2) 서비스 접속(services.msc) → 'Horizon 7 Composer' 서비스 중지

net stop svid          # CLI 방식

 

VMware Horizon 7 Composer 서비스 중지 (GUI 방식)

 

인증서 신규 생성 및 갱신

1) 신규 인증서 생성

-operation=generatecertificate : 인증서 신규 생성

-keyspec=keyexchange : 키 인증 방식

-distinguishedname=”CN=Composer_Server_FQDN” : 인증서 발급자, 인증서 발급 대상

-validityperiod : 유효기간 설정

sviconfig -operation=generatecertificate -keyspec=keyexchange -distinguishedname=”CN=Composer_Server_FQDN” -validityperiod=2

 

2) 인증서 변경

- 인증서 갱신 CLI명령어 입력 → 갱신할 인증서 번호 입력 → 인증서 교체 성공 명령어 확인

# sviconfig.exe 경로 이동
cd C:\Program Files (x86)\VMware\VMware view Composer

# 인증서 갱신 CLI 명령어
sviconfig -operation=ReplaceCertificate -delete=false

 

갱신할 인증서 선택.img

 

View Composer 서비스 시작 및 Horizon에서 인증서 갱신

1) Composer 서비스 시작

 - 서비스 접속(services.msc) → 'Horizon 7 Composer' 서비스 시작

net start svid          # CLI 방식

 

2) Horizon View Administrator 웹 페이지 접속

3) 대시보드의 시스템 상태 보기 → View Composer Server → '신뢰할 수 없는 인증서' 링크 클릭

Horizon View Administrator에서 View Composer Server 인증서 갱신 링크.img

4) '잘못된 인증서가 검색됨' 인증서 허용 클릭  

Horizon에서 신규 인증서 등록.img

 

5) Horizon에서 인증서 정상 갱신 여부 확인

View Composer 서비스 정상 확인.img

 

서비스 확인

1) 관리서버 서비스 및 LDAP 동기화 확인

2) Linked-Clone VM 상태 확인

 - Horizon View Administrator → 인벤토리 →  시스템 → '문제가 있는 시스템' 상태의 존재 여부 확인

2) Linked-Clone 사용자 VM 접속 확인 

 

 

[TS] 레지스트리 권한 오류

증상

Error Message

System.Security.SecurityException: 요청한 레지스트리에 액세스할 수 없습니다.

 

Error Message

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\VMware, Inc\VMware View Composer 키 오픈 시 발생

키 열기 오류.img

 

원인

신규 인증서를 갱신하기 위해 참조해야 하는 VMware View Composer 레지스트리 키 값에 접근할 권한이 없어서 발생하는 문제로, 수동으로 도메인 또는 관리자 계정 권한을 추가해주어야 한다.

 

해결

1) 윈도우 시스템 권한 사용가능하도록 변경

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

EnableLUA 값 데이터를 0으로 설정.

 

2) VMware View Compsoer 레지스트리 키 권한 추가

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\VMware, Inc\VMware View Composer 우클릭 → 사용 권한 선택 → 로컬관리자/도메인 계정에 모든 권한 추가

VMware View Composer 레지스트리 키 사용 권한 추가.img

 

 

Reference

1. Horizon 인증서 업데이트(연결서버, 보안서버, View Composer)