自签名 TLS 服务器证书无法为 Horizon Client 提供足够的保护来抵御篡改和窃听威胁。要保护桌面免受这些威胁，您必须替换生成的自签名证书。

View Agent Direct-Connection 插件在完成安装后首次启动时，会自动生成自签名 TLS 服务器证书，并将其放在 Windows 证书存储区中。TLS 协议协商期间，会将 TLS 服务器证书提供给 Horizon Client，以便向客户端提供有关此桌面的信息。此默认的自签名 TLS 服务器证书无法提供有关此桌面的保证，除非将其替换为由客户端信任的、经 Horizon Client 证书检查完全验证过的证书颁发机构 (CA) 签名的证书。

将此证书存储在 Windows 证书存储区的过程以及将其替换为适当 CA 签名证书的过程，与用于连接服务器的过程相同。请参阅《Horizon 安装指南》文档中的“为 Horizon Server 配置 TLS 证书”，了解有关此证书替换过程的详细信息。

支持具有主题备用名称 (SAN) 的证书和通配证书。