자체 서명된 인증서에 대한 리디렉션 설명

웹 기반 포털 또는 애플리케이션에서 NICE DCV 세션으로 리디렉션할 때, 신뢰할 수 없는 자체 서명 인증서를 이전에 사용한 경우 해당 인증서가 세션과의 브라우저 신뢰를 깨뜨릴 수 있습니다. 이러한 상황의 예는 다음과 같습니다.

1. 사용자가 앱이 로드되는 회사 포털 사이트에 연결합니다.

2. 앱이 자체 서명된 인증서를 사용하여 NICE DCV 서버와의 직접적이고 안전한 연결을 시도합니다.

3. 인증서가 자체 서명된 것이기 때문에 브라우저가 보안 연결을 거부합니다.

4. 연결이 설정되지 않았으므로 사용자가 원격 서버를 사용할 수 없습니다.

신뢰 문제는 3단계에만 해당됩니다. 사용자가 자체 서명된 인증서를 사용하여 웹사이트에 연결하면(예: https://example.com으로 이동) 브라우저가 인증서를 신뢰하도록 요청합니다. 그러나 HTTP 또는 HTTPS를 통해 제공되는 웹 앱/페이지가 DCV 서버에 대한 안전한 WebSocket 연결을 설정하려고 시도하는 경우가 있습니다. 자체 서명된 인증서의 경우 브라우저는 인증서가 이전에 신뢰할 수 있었는지 확인합니다. 이전에 신뢰할 수 없었던 인증서는 사용자에게 인증서를 신뢰할지 묻는 메시지를 표시하지 않고 연결을 거부합니다.

이 경우 가능한 해결 방법은 다음과 같습니다.

• 회사에서 컴퓨터에 사용자 지정 도메인을 사용하는 경우 DCV 서버 컴퓨터에 대한 유효한 인증서가 있어야 합니다. 인증서의 경우 기업 인증서를 DCV에 배포할 수 있습니다.

  사용자 ---[유효한 인증서]---> DCV 서버 인스턴스

• 프록시/게이트웨이에서 DCV 서버 플릿을 보호합니다. 이 경우에만 프록시/게이트웨이에 유효한 인증서가 있어야 하며 DCV 서버 인스턴스는 자체 서명된 인증서를 유지할 수 있습니다. 이 옵션의 경우 DCV 연결 게이트웨이, ALB/NLB 또는 다른 프록시 솔루션을 사용할 수 있습니다.

  사용자/Cx ---[유효한 인증서 필요]---> 프록시/게이트웨이---[자체 서명 인증서]---> DCV 서버 인스턴스

• SDK를 통해 연결을 시작하기 전에 사용자가 자체 서명된 인증서를 신뢰하도록 하세요. 다른 탭/창/팝업에서 이 URL(https://example.com/version)을 열기만 하면 이 작업이 가능합니다.

  참고

  /version 엔드포인트는 HTTPS 연결 상태의 DCV 서버 버전에 대한 간단한 웹 페이지로 응답합니다.

  동일한 자체 서명 인증서를 나중에 실제 DCV 서버 연결에서 사용할 수 있습니다.