Horizon Client 和 Horizon Console 通过安全的 HTTPS 连接与连接代理进行通信。有关连接代理上的服务器证书的信息将在客户端与服务器之间进行 TLS 握手时传送至客户端。
在用户打开 Horizon Client 并为连接代理或 Unified Access Gateway 主机提供完全限定域名时,将创建初始 Horizon Client 连接(用于用户身份验证以及选择远程桌面和应用程序)。当管理员在 Web 浏览器中输入控制台 URL 时,将创建控制台连接。
在 VMware Horizon 8 环境中,默认的 TLS 服务器证书是在连接服务器安装期间生成的。默认情况下,当 TLS 客户端访问 Horizon Console 等安全页面时,系统会为其提供该证书。
您可以使用默认证书进行测试,但应当尽快将其替换为您自己的证书。默认证书不是由商业证书颁发机构 (CA) 签发的。如果使用未经认证的证书,不受信任方将有可能伪装成您的服务器来截获流量。