安装后，Horizon Adapter实例和 Broker Agent 会生成自签名证书，默认情况下使用这些自签名证书进行身份验证。由于这些证书是动态生成的，因此必须手动将 Horizon Adapter实例和 Broker Agent 配对。

证书配对过程如下所示：

1. Broker Agent 使用为适配器实例配置的服务器密钥加密自己的证书。
2. Broker Agent 打开与证书管理服务器的连接，然后将加密证书发送到适配器实例。
3. 适配器通过使用服务器密钥对 Broker Agent 证书进行解密。如果解密失败，会向 Broker Agent 返回一个错误并停止该过程。
4. 适配器实例将有效的 Broker Agent 证书置于自己的信任存储中。
5. 适配器实例使用为实例配置的服务器密钥加密自己的证书。
6. 适配器实例将加密证书发送到 Broker Agent。
7. Broker Agent 通过使用服务器密钥对适配器实例证书进行解密。如果解密失败，会向用户返回一个错误并停止该过程。
8. Broker Agent 将适配器实例证书置于自己的信任存储中。
9. 适配器实例证书发送到 Horizon容器中的所有桌面源和 RDS 主机。
10. 这些桌面源上的 Desktop Agent 将适配器实例证书置于自己的信任存储中。