Você pode configurar um certificado de servidor TLS assinado por CA confiável para garantir que o tráfego entre clientes e áreas de trabalho não seja fraudulento.

Pré-requisitos

  • Substitua o certificado de servidor TLS autoassinado padrão por um certificado de servidor TLS assinado por uma autoridade de certificação confiável. Consulte TLS. Isso cria um certificado que tem o valor de Nome Amigável vdm.
  • Se o conteúdo estático do cliente for servido pela área de trabalho, configure a entrega de conteúdo estático. Consulte Windows - Configurar a área de trabalho para HTML Access.
  • Familiarize-se com o repositório de certificados Windows. Consulte "Configurar o servidor de conexão para usar um novo certificado TLS" no documento Instalação e upgrade do Horizon 8.

Procedimento

  1. No repositório de certificados Windows, navegue para Pessoal > Certificados (Personal > Certificates).
  2. Clique duas vezes no certificado com o Apelido vdm.
  3. Clique na guia Detalhes (Details).
  4. Copie o valor Thumbprint.
  5. Inicie o Editor do Registro Windows.
  6. Navegue até a chave do Registro HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\}\VMware Blast\}\Config.
  7. Adicione um novo valor de String (REG_SZ), SSLHash, a essa chave do Registro.
  8. Defina o valor de SSLHash como o valor de Thumbprint.