如果将 TLS 连接负载分流到中间服务器,您必须将中间服务器的证书导入到与之相连的连接服务器实例中。同一个 TLS 服务器证书必须同时位于正在进行负载分流的中间服务器和连接到中间服务器并且已被负载分流的 Horizon Server 中。
如果您的混合网络环境包含一些中间服务器和一些对外的连接服务器实例,则中间服务器和与之相连的任何连接服务器实例都必须拥有相同的 TLS 证书。
如果中间服务器的证书未安装在连接服务器实例上,则客户端无法验证其与 Horizon 的连接。在这种情况下,Horizon server 发送的证书指纹与 Horizon Client 连接的中间服务器上的证书不一致。
不要混淆负载平衡与 TLS 负载分流。前者适用于任何被配置为提供 TLS 负载分流功能的设备,包括某些类型的负载平衡程序。但是,单纯的负载平衡不要求在设备之间复制证书。
重要事项: 以下主题中介绍的方案展示了在第三方组件与 VMware 组件之间共享 TLS 证书的一种方法。此方法可能并非适合所有人,这也不是执行该任务的唯一方法。