您可以为最终用户配置证书检查模式。例如,您可以配置始终执行完整验证。证书检查针对的是服务器和 Horizon Client 之间的 TLS 连接。

您可以为最终用户配置下面的证书验证策略之一。

  • 允许最终用户在 Horizon Client 中选择证书检查模式。
  • (不验证)不执行证书检查。
  • (警告)如果服务器提供自签名证书,最终用户将收到警告。用户可以确定是否允许该类型的连接。
  • (完整安全性)执行完整验证,并拒绝未通过完整验证的连接。

如果使用 SSL 代理服务器检查从客户端环境发送到 Internet 的流量,则必须启用协议连接证书验证模式并将其设置为 PKI 验证。您还可以配置对通过 SSL 代理服务器进行的辅助连接进行证书检查。此功能适用于 Blast 安全网关和安全加密链路连接。您还可以允许使用代理服务器进行 VMware Blast 连接。

有关可执行的证书检查类型的信息,请参阅在 Horizon Client 中设置证书检查模式

您可以通过在 Mac 客户端上的 /Library/Preferences/com.vmware.horizon.plist 文件中设置相应的项来配置证书检查模式和代理服务器设置,这样最终用户就无法更改这些设置。

要配置证书检查模式,请将 Security Mode 项设置为以下值之一。

  • 1 实施Never connect to untrusted servers
  • 2 实施Warn before connecting to untrusted servers
  • 3 执行Do not verify server identity certificates

要允许通过 SSL 代理服务器进行连接,请将协议连接证书检查模式项设置为以下值之一。

  • 0 启用指纹验证
  • 1 启用指纹或 PKI 验证
  • 2 启用指纹和 PKI 验证
  • 3 启用 PKI 验证

要允许通过代理服务器进行 VMware Blast 连接,请参阅配置 VMware Blast 选项