Se você descarregar conexões TLS para um servidor intermediário, deverá importar o certificado do servidor intermediário para as instâncias do Servidor de Conexão que se conectam ao servidor intermediário. O mesmo certificado de servidor TLS deve residir no servidor intermediário de descarregamento e em cada servidor Horizon descarregado que se conecta ao servidor intermediário.

Se você tiver um ambiente de rede misto com alguns servidores intermediários e algumas instâncias externas do Servidor de Conexão, o servidor intermediário e quaisquer instâncias do Servidor de Conexão que se conectarem a ele deverão ter o mesmo certificado TLS.

Se o certificado do servidor intermediário não estiver instalado na instância do Servidor de Conexão, os clientes não poderão validar suas conexões com Horizon. Nessa situação, a impressão digital do certificado enviada pelo servidor Horizon não corresponde ao certificado no servidor intermediário ao qual Horizon Client se conecta.

Não confunda balanceamento de carga com descarregamento de TLS. O requisito anterior se aplica a qualquer dispositivo configurado para fornecer descarregamento de TLS, incluindo alguns tipos de balanceadores de carga. No entanto, o balanceamento de carga puro não requer a cópia de certificados entre dispositivos.

Importante: O cenário descrito nos tópicos a seguir mostra uma abordagem para o compartilhamento de certificados TLS entre componentes de terceiros e componentes VMware. Essa abordagem pode não ser adequada para todos e não é a única maneira de executar a tarefa.