VMware 强烈建议配置由有效证书颁发机构 (Certificate Authority, CA) 签名的 TLS 证书，以供 Horizon 连接服务器实例使用。

安装连接服务器时，将生成默认的 TLS 证书。尽管默认的自签名证书可以用于测试目的，但还是应尽快更换它们。默认证书未由 CA 签名。如果使用未经 CA 签发的证书，不受信任的第三方将有可能伪装成您的服务器并截获流量。

在 Horizon 8 环境中，应将随 vCenter Server 一起安装的默认证书替换为由 CA 签名的证书。您可以使用 openTLS 为 vCenter Server 执行此任务。有关详细信息，请参阅 VMware 技术白皮书站点上的“替换 vCenter Server 证书”，其网址为 http://www.vmware.com/resources/techresources/。