Um certificado de servidor TLS autoassinado não pode fornecer a Horizon Client proteção suficiente contra ameaças de violação e espionagem. Para proteger suas áreas de trabalho contra essas ameaças, você deve substituir o certificado autoassinado gerado.

Quando o plug-in View Agent Direct-Connection é iniciado pela primeira vez após a instalação, ele gera automaticamente um certificado de servidor TLS autoassinado e o coloca no repositório de certificados Windows. O certificado do servidor TLS é apresentado a Horizon Client durante a negociação do protocolo TLS para fornecer informações ao cliente sobre esta área de trabalho. Esse certificado de servidor TLS autoassinado padrão não pode oferecer garantias sobre esta área de trabalho, a menos que seja substituído por um certificado assinado por uma Autoridade de Certificação (CA) confiável para o cliente e que seja totalmente validado pelas verificações de certificado Horizon Client.

O procedimento para armazenar este certificado no Repositório de Certificados Windows e o procedimento para substituí-lo por um certificado assinado pela CA adequado são os mesmos usados para o Servidor de Conexão. Consulte "Configurando certificados TLS para servidores Horizon" no documento Instalação Horizon para obter detalhes sobre este procedimento de substituição de certificado.

Há suporte para certificados com nome alternativo da entidade (SAN) e certificados curinga.

Observação: Para distribuir os Certificados de Servidor TLS assinados pela CA para um grande número de desktops usando o plug-in View Agent Direct-Connection, use a inscrição Active Directory para distribuir os certificados para cada máquina virtual.