通过配置 Horizon Client 中的设置,您可以决定当任意或某些服务器证书检查失败时,是否拒绝客户端连接。

证书检查针对的是服务器和 Horizon Client 之间的 SSL 连接。证书验证包括以下检查:

  • 证书是否已被吊销?
  • 除了验证发件人身份和加密服务器通信外,证书还有什么其他用途?也就是说,证书类型是否正确?
  • 证书是否过期,还是仅在未来有效?也就是说,根据计算机时钟,证书是否有效?
  • 证书上的公用名是否与发送它的服务器主机名称匹配?如果负载平衡器将 Horizon Client 重定向到使用与 Horizon Client 中输入的主机名不匹配的证书的服务器,会出现不匹配。可能出现不匹配的另一个原因是,您在客户端输入的是 IP 地址,而不是主机名。
  • 证书是否由未知或不受信任的证书颁发机构 (CA) 签署?自签名证书是一种不受信任的 CA 类型。

    要通过这项检查,证书的信任链必须源于设备的本地证书存储区。

要设置证书检查模式,请启动 Horizon Client,点击菜单栏左上角的选项菜单,然后展开证书检查模式部分。这时您有以下选择:

  • 不要连接到不受信任的服务器。如果任何证书检查失败,客户端就无法连接到服务器。并显示一条错误消息,列出失败的检查。
  • 无论是否有服务器身份证书都尝试连接。该设置意味着不会进行证书检查。

由于 Windows 10 UWP 应用商店应用程序中使用的证书机制比 Windows 桌面应用程序中使用的证书机制更为有限,因此证书检查可能会失败,即使将该级别设置为无论是否有服务器身份证书都尝试连接也是如此。例如,证书检查可能会由于以下原因失败:

  • 根 CA 签发的证书已撤消。
  • 中间 CA 签发的证书已撤消。
  • 证书有效,但中间 CA 已撤消。
  • 链中的证书包含标记为“严重”的未知扩展名。