VMware 强烈建议配置由有效证书颁发机构 (Certificate Authority, CA) 签名的 TLS 证书,以供 Horizon 连接服务器实例使用。
安装连接服务器时,将生成默认的 TLS 证书。尽管默认的自签名证书可以用于测试目的,但还是应尽快更换它们。默认证书未由 CA 签名。如果使用未经 CA 签发的证书,不受信任的第三方将有可能伪装成您的服务器并截获流量。
在 Horizon 环境中,应将随 vCenter Server 一起安装的默认证书替换为由 CA 签名的证书。您可以使用 openTLS 为 vCenter Server 执行此任务。有关详细信息,请参阅 VMware 技术白皮书站点上的“替换 vCenter Server 证书”,其网址为 http://www.vmware.com/resources/techresources/。