CA 是确保证书及其创建者身份的受信机构。如果证书是由受信任的 CA 签发,则系统不会向用户显示要求验证证书的消息,且瘦客户端设备可以在无需额外配置的情况下进行连接。
您可以请求特定于某个 Web 域(如 www.mycorp.com)的 TLS 服务器证书,或者也可以请求可在整个域(如 *.mycorp.com)中使用的通配符 TLS 服务器证书。为简化管理,如果需要在多台服务器上或不同子域中安装证书,您可以选择请求通配符证书。
通常情况下,在安全安装中使用特定于域的证书,与通配符证书相比,CA 通常可以更好地保护特定于域的证书,使其免于丢失。如果使用与其他服务共享的通配符证书,则 Horizon 7 产品的安全性还取决于其他服务的安全性。如果使用通配符证书,必须确保私钥可以在服务器之间传输。
将默认证书替换为您的个人证书后,客户端会使用该证书对服务器进行身份验证。如果您的证书是由 CA 签发,那么 CA 本身的证书通常会嵌入在浏览器中,或是位于客户端可以访问的可信数据库中。客户端接受证书后,会通过发送密钥(由证书中的公钥加密)来做出响应。此密钥用于加密客户端和服务器之间的流量。