自签名 TLS 服务器证书无法为 Horizon Client 提供足够的保护来抵御篡改和窃听威胁。要保护桌面免受这些威胁，您必须替换生成的自签名证书。

View Agent Direct-Connection 插件在完成安装后首次启动时，会自动生成自签名 TLS 服务器证书，并将其放在 Windows 证书存储区中。TLS 协议协商期间，会将 TLS 服务器证书提供给 Horizon Client，以便向客户端提供有关此桌面的信息。此默认的自签名 TLS 服务器证书无法提供有关此桌面的保证，除非将其替换为由客户端信任的、经 Horizon Client 证书检查完全验证过的证书颁发机构 (CA) 签名的证书。

将此证书存储在 Windows 证书存储区的过程以及将其替换为适当 CA 签名证书的过程，与用于 Horizon 7 连接服务器的过程相同。请参阅《Horizon 7 安装指南》文档中的“为 Horizon 7 Server 配置 TLS 证书”，了解有关此证书替换过程的详细信息。

支持具有主题备用名称 (SAN) 的证书和通配证书。