Um certificado de servidor TLS autoassinado não pode fornecer a Horizon Client proteção suficiente contra ameaças de violação e espionagem. Para proteger suas áreas de trabalho contra essas ameaças, você deve substituir o certificado autoassinado gerado.

Quando o plug-in de conexão direta Horizon Agent (anteriormente plug-in View Agent Direct-Connection) é iniciado pela primeira vez após a instalação, ele gera automaticamente um certificado de servidor TLS autoassinado e o coloca no repositório de certificados Windows. O certificado do servidor TLS é apresentado a Horizon Client durante a negociação do protocolo TLS para fornecer informações ao cliente sobre esta área de trabalho. Esse certificado de servidor TLS autoassinado padrão não pode oferecer garantias sobre esta área de trabalho, a menos que seja substituído por um certificado assinado por uma Autoridade de Certificação (CA) confiável para o cliente e que seja totalmente validado pelas verificações de certificado Horizon Client.

O procedimento para armazenar este certificado no Repositório de Certificados Windows e o procedimento para substituí-lo por um certificado assinado pela CA adequado são os mesmos usados para o Servidor de Conexão. Consulte "Configurando certificados TLS para servidores Horizon" no documento Instalação e upgrade do Horizon 8 para obter detalhes sobre este procedimento de substituição de certificado.

Há suporte para certificados com nome alternativo da entidade (SAN) e certificados curinga.

Observação: Para distribuir os Certificados de Servidor TLS assinados pela CA para um grande número de desktops usando o Horizon Agent Plug-in de Conexão Direta, use a inscrição Active Directory para distribuir os certificados para cada máquina virtual.