Em uma configuração de DMZ dupla, é necessário instalar o mesmo certificado de servidor SSL no UAG 1 e no UAG 2. Isso ocorre porque o Horizon inclui um recurso de segurança que usa o cálculo de impressão digital do certificado para reduzir o risco de um ataque mal-intencionado do tipo man-in-the-middle.
A conexão TLS do cliente tem que se conectar a um servidor que tenha o mesmo certificado que o dispositivo do Unified Access Gateway que executa o serviço do Horizon Edge (UAG 2). Como a conexão TLS do cliente está sendo feita com o UAG 1, se um certificado diferente fosse apresentado, a conexão falharia devido a uma impressão digital do certificado incompatível. Da mesma forma, se um balanceador de carga for usado no DMZ 1 na frente de vários dispositivos do Unified Access Gateway, se esse balanceador de carga também estiver encerrando o TLS (ponte TLS), o mesmo certificado deverá estar presente no UAG 2 e no balanceador de carga para que a validação da impressão digital seja bem-sucedida.