Horizon Client 和 Horizon Console 通过安全的 HTTPS 连接与连接代理进行通信。有关连接代理上的服务器证书的信息将在客户端与服务器之间进行 TLS 握手时传送至客户端。

在用户打开 Horizon Client 并为连接代理或 Unified Access Gateway 主机提供完全限定域名时，将创建初始 Horizon Client 连接（用于用户身份验证以及选择远程桌面和应用程序）。当管理员在 Web 浏览器中输入控制台 URL 时，将创建控制台连接。

在 VMware Horizon 8 环境中，默认的 TLS 服务器证书是在连接服务器安装期间生成的。默认情况下，当 TLS 客户端访问 Horizon Console 等安全页面时，系统会为其提供该证书。

您可以使用默认证书进行测试，但应当尽快将其替换为您自己的证书。默认证书不是由商业证书颁发机构 (CA) 签发的。如果使用未经认证的证书，不受信任方将有可能伪装成您的服务器来截获流量。