Os administradores podem configurar o modo de verificação de certificado. Os administradores também podem configurar se os usuários finais podem controlar se as conexões do cliente serão rejeitadas se as verificações de certificado do servidor falharem.

A verificação de certificado ocorre para conexões TLS entre instâncias do servidor de conexão e Horizon Client. Os administradores podem configurar o modo de verificação para usar uma das seguintes estratégias:

  • Os usuários finais podem escolher o modo de verificação.
  • (Sem verificação) Não são realizadas verificações de certificados.
  • Libera Os usuários finais serão avisados se um certificado autoassinado estiver sendo apresentado pelo servidor. Os usuários podem selecionar se deseja permitir esse tipo de conexão.
  • (Segurança total) A verificação completa é realizada e as conexões que não passaram pela verificação completa são rejeitadas.

A verificação de certificado inclui as seguintes verificações:

  • O certificado foi revogado?
  • O certificado é destinado a uma finalidade diferente de verificar a identidade do remetente e criptografar as comunicações do servidor? Esse é o tipo correto de certificado?
  • O certificado expirou ou é válido apenas no futuro? Isto é, o certificado é válido de acordo com o relógio do computador?
  • O nome comum no certificado corresponde ao nome do host do servidor que o envia? Uma incompatibilidade pode ocorrer se um balanceador de carga redireciona Horizon Client para um servidor que tem um certificado que não corresponde ao nome do host inserido no Horizon Client. Também pode ocorrer uma incompatibilidade se você digitar um endereço IP em vez de um nome de host no cliente.
  • O certificado foi assinado por uma autoridade de certificação desconhecida ou não confiável (CA)? Os certificados autoassinados são um tipo de autoridade de certificação não confiável. Para passar essa verificação, a cadeia de confiança do certificado deve ter raiz no repositório de certificados local do dispositivo.

Se você usar um servidor proxy SSL para inspecionar o tráfego que o ambiente do cliente envia à Internet, poderá habilitar a verificação de certificado para conexões secundárias por meio de um servidor proxy SSL. Você também pode configurar conexões VMwarentes para usar um servidor proxy.

Para obter informações sobre como configurar a verificação de certificado e o servidor proxy SSL para um tipo específico de cliente, consulte o documento instalação e configuração do Horizon Client para esse cliente. Esses documentos também contêm informações sobre o uso de certificados autoassinados.