要使 Broker Agent 与 View Adapter 进行通信，必须与代理共享适配器证书，并与适配器共享 Broker Agent 证书。共享这些证书的过程称为证书配对。

在证书配对过程中，会发生以下操作：

1. 将使用适配器的服务器密钥对 Broker Agent 的证书进行加密。
2. 将打开与证书管理服务器的连接，并会将加密的证书传递到适配器实例。适配器通过使用服务器密钥对 Broker Agent 的证书进行解密。如果解密失败，将会向 Broker Agent 返回错误。
3. Broker Agent 的证书将放置在适配器的信任存储中。
4. 将使用适配器的服务器密钥对适配器的证书进行加密。
5. 加密的证书将返回到 Broker Agent。Broker Agent 通过使用服务器密钥对适配器的证书进行解密。如果解密失败，将会向用户返回错误。
6. 适配器的证书将放置在 Broker Agent 的信任存储中。代理证书存储在 v4v-brokeragent.jks 中，而适配器证书存储在 v4v-truststore.jks 中。
7. 将通过使用 Horizon 配置存储将适配器的证书发送到 Horizon 容器中的所有远程桌面和 RDS 主机。
8. 远程桌面或 RDS 主机上的代理读取 Horizon 配置时，会将适配器的证书放置在代理的信任存储中。

证书成功配对后，会在每个单独组件的信任存储中进行缓存。如果置备新的远程桌面，可通过使用 Horizon 配置存储将适配器的证书发送到桌面，且无需重新配对证书。但是，如果适配器或 Broker Agent 的证书发生更改，则必须重新配对证书。

可以使用“vRealize Operations View Broker Agent 设置”向导配对证书。有关详细信息，请参见《VMware vRealize Operations for Horizon 管理》文档。