Você pode usar vários tipos de certificados TLS com Horizon 8. A seleção do tipo de certificado correto para sua implantação é fundamental. Diferentes tipos de certificados variam em custo, dependendo do número de servidores nos quais eles podem ser usados.

Siga as recomendações de segurança do VMware usando nomes de domínio totalmente qualificados (FQDNs) para seus certificados, independentemente do tipo selecionado. Não use um nome de servidor ou endereço IP simples, mesmo para comunicações dentro do seu domínio interno.

Certificado de nome de servidor único

Você pode gerar um certificado com um nome de assunto para um servidor específico. Por exemplo: dept.company.com.

Esse tipo de certificado será útil se, por exemplo, apenas uma instância do Servidor de Conexão precisar de um certificado.

Ao enviar uma solicitação de assinatura de certificado para uma CA, você fornece o nome do servidor que será associado ao certificado. Certifique-se de que o servidor Horizon 8 possa resolver o nome do servidor que você forneceu para que ele corresponda ao nome associado ao certificado.

Nomes alternativos do assunto

Um Nome Alternativo da Entidade (SAN) é um atributo que pode ser adicionado a um certificado quando ele está sendo emitido. Use esse atributo para adicionar nomes de entidade (URLs) a um certificado para que ele possa validar mais de um servidor.

Por exemplo, um certificado pode ser emitido para um servidor com o nome de host dept.company.com. Você pretende que o certificado seja usado por usuários externos que se conectam a Horizon 8 por meio do Servidor de Conexão. Antes de o certificado ser emitido, você pode adicionar a SAN dept-int.company.com ao certificado para permitir que o certificado seja usado em instâncias do Servidor de Conexão atrás de um balanceador de carga quando o túnel estiver ativado.

Certificado curinga

Um certificado curinga é gerado para que possa ser usado para vários serviços. Por exemplo: *.company.com.

Um curinga será útil se muitos servidores precisarem de um certificado. Se outros aplicativos em seu ambiente, além de Horizon 8, precisarem de certificados TLS, você também poderá usar um certificado curinga para esses servidores. No entanto, se você usar um certificado curinga compartilhado com outros serviços, a segurança do produto VMware Horizon 8 também dependerá da segurança desses outros serviços.

Observação: Você pode usar um certificado curinga somente em um único nível de domínio. Por exemplo, um certificado curinga com o nome do assunto *.company.com pode ser usado para o subdomínio dept.company.com, mas não para dept.it.company.com .