VMware recomenda enfaticamente que você configure certificados TLS assinados por uma Autoridade de Certificação (CA) válida para uso por instâncias de Horizon Connection Server.
Certificados TLS padrão são gerados quando você instala o Servidor de Conexão. Embora você possa usar os certificados autoassinados padrão para fins de teste, substitua-os assim que possível. Os certificados padrão não são assinados por uma CA. O uso de certificados que não são assinados por uma CA pode permitir que partes não confiáveis interceptem o tráfego disfarçando-se de seu servidor.
Em um ambiente Horizon 8, substitua o certificado padrão que está instalado com vCenter Server por um certificado assinado por uma CA. Você pode usar openTLS para executar esta tarefa para vCenter Server. Para obter detalhes, consulte "Substituindo vCenter Server Certificados" no site de Documentos Técnicos do VMware em http://www.vmware.com/resources/techresources/.