Uma CA é uma entidade confiável que garante a identidade do certificado e de seu criador. Quando um certificado é assinado por uma CA confiável, os usuários não recebem mais mensagens solicitando que eles verifiquem o certificado, e os dispositivos thin client podem se conectar sem a necessidade de configuração adicional.

Você pode solicitar um certificado de servidor TLS específico para um domínio Web, como www.mycorp.com, ou pode solicitar um certificado de servidor TLS com caractere curinga que pode ser usado em um domínio como }*.mycorp.com. Para simplificar a administração, você pode optar por solicitar um certificado curinga se precisar instalar o certificado em vários servidores ou em diferentes subdomínios.

Normalmente, certificados específicos de domínio são usados em instalações seguras, e as CAs geralmente garantem mais proteção contra perdas para certificados específicos de domínio do que para certificados curinga. Se você usar um certificado curinga compartilhado com outros serviços, a segurança do produto VMware Horizon 8 também dependerá da segurança desses outros serviços. Se você usar um certificado curinga, deverá garantir que a chave privada seja transferível entre servidores.

Quando você substitui o certificado padrão pelo seu próprio certificado, os clientes usam seu certificado para autenticar o servidor. Se o seu certificado for assinado por uma CA, o certificado da própria CA normalmente estará incorporado no navegador ou localizado em um banco de dados confiável que o cliente pode acessar. Depois que um cliente aceita o certificado, ele responde enviando uma chave secreta, que é criptografada com a chave pública contida no certificado. A chave secreta é usada para criptografar o tráfego entre o cliente e o servidor.