Vor der Erstellung virtueller Horizon FLEX-Maschinen müssen Sie sicherstellen, dass die Zertifikate korrekt konfiguriert sind, damit Endbenutzer ihre virtuellen Maschinen erfolgreich herunterladen und anwenden können.
Die Anwendung der folgenden Leitlinien gewährleistet die Sicherheit und ermöglicht Endbenutzer-Clients den Zugriff auf den
Horizon FLEX Server:
- VMware empfiehlt die Anwendung eines Zertifikats auf Ihrem Horizon FLEX Server, das von einer Zertifizierungsstelle (ZS) wie Entrust oder Go Daddy herausgegeben wurde, oder eines Zertifikat eines vertrauenswürdigen Drittanbieters. Wenn Sie ein selbstsigniertes Zertifikat oder ein Zertifikat von einer internen Zertifizierungsstelle anstelle eines allgemein vertrauenswürdigen Zertifikats verwenden, sollten Sie sicherstellen, dass das Zertifikat von allen Endbenutzercomputern, die virtuelle Horizon FLEX-Maschinen herunterladen und anwenden, als vertrauenswürdig eingestuft wird.
- Obwohl nicht erforderlich, ermöglicht die Erstellung einer Liste vertrauenswürdiger Zertifikate in einer virtuellen Quellmaschine eine Zertifikatautorisierung mit erhöhter Sicherheit auf dem Endbenutzerhost.
- Die Verwendung selbstsignierter Zertifikate oder Zertifikate einer internen Zertifizierungsstelle ist eventuell weniger sicher als die Verwendung vertrauenswürdiger Zertifikate. Wenn die Zertifikatkette, die die sichere Verbindung mit dem Horizon FLEX Server prüft, auf dem Clienthost nicht ausgeführt werden kann, erhält der Client-Benutzer die Meldung Ungültiges Sicherheitszertifikat. Der Client-Benutzer muss dann das Kontrollkästchen Immer diesem Host vertrauen aktivieren und auf Verbindung trotzdem herstellen klicken, wenn er das erste Mal eine Verbindung zum Horizon FLEX Server herstellt. Ist für den Client-Benutzer die Auswahl dieser Option zulässig, dann bedeutet dies eine geringere Sicherheit als andere Autorisierungsmethoden.
Wenn Sie allerdings ein selbstsigniertes Zertifikat oder ein Zertifikat einer internen Zertifizierungsstelle in die virtuelle Quellmaschine einbetten, erlangen Sie die komplette Kontrolle über den Zertifikatsablauf und verbessern somit die Sicherheit.
Erläuterungen zur Einrichtung von Zertifikaten in Mirage für den Horizon FLEX Server finden Sie in der Mirage-Dokumentation unter https://www.vmware.com/support/pubs/mirage_pubs.html.