CA 是确保证书及其创建者身份的受信机构。如果证书是由受信任的 CA 签发，则系统不会向用户显示要求验证证书的消息，且瘦客户端设备可以在无需额外配置的情况下进行连接。

您可以请求特定于某个 Web 域（如 www.mycorp.com）的 TLS 服务器证书，或者也可以请求可在整个域（如 *.mycorp.com）中使用的通配符 TLS 服务器证书。为简化管理，如果需要在多台服务器上或不同子域中安装证书，您可以选择请求通配符证书。

通常情况下，在安全安装中使用特定于域的证书，与通配符证书相比，CA 通常可以更好地保护特定于域的证书，使其免于丢失。如果使用与其他服务共享的通配符证书，则 VMware Horizon 8 产品的安全性还取决于其他服务的安全性。如果使用通配符证书，必须确保私钥可以在服务器之间传输。

将默认证书替换为您的个人证书后，客户端会使用该证书对服务器进行身份验证。如果您的证书是由 CA 签发，那么 CA 本身的证书通常会嵌入在浏览器中，或是位于客户端可以访问的可信数据库中。客户端接受证书后，会通过发送密钥（由证书中的公钥加密）来做出响应。此密钥用于加密客户端和服务器之间的流量。