Sie haben die Möglichkeit, eine Liste vertrauenswürdiger Zertifikate für virtuelle Horizon FLEX-Maschinen zu erstellen und diese in Horizon FLEX-Richtlinienserver zu importieren. Mit der Verwendung einer Liste vertrauenswürdiger Zertifikate müssen Sie keine Zertifikate mehr auf Endbenutzerhosts installieren.
Mit der Verwendung einer Liste vertrauenswürdiger Zertifikate lässt sich verhindern, dass böswillige Benutzer ihre eigenen selbstsignierten Zertifikate für denselben Hostnamen erstellen und diese Zertifikate ihrer Hostliste vertrauenswürdiger Zertifikate hinzufügen.
Wenn Sie Horizon FLEX-Richtlinienserver für die Verwendung einer Liste vertrauenswürdiger Zertifikate konfigurieren, ignoriert der Clienthost die Hostliste von Zertifikaten und verwendet stattdessen die Liste vertrauenswürdiger Zertifikate zur Überprüfung der Serververbindungen. Wenn der Clienthost ein Zertifikat nicht mithilfe der Liste vertrauenswürdiger Zertifikate überprüfen kann, ist keine Verbindung zum Server möglich.
Ist die Liste vertrauenswürdiger Zertifikate in der virtuellen Maschine der Quelle leer, führen Workstation Player und Fusion Pro die Authentifizierung mit der Hostliste vertrauenswürdiger Zertifikate durch.
Um die Liste vertrauenswürdiger Zertifikate zu erstellen, exportieren Sie jedes Zertifikat in eine eigene Datei und verknüpfen diese Dateien dann zu einer einzigen Datei. Mithilfe von Horizon FLEX-Verwaltungskonsole können Sie die Datei verknüpfter Zertifikate in Horizon FLEX-Richtlinienserver importieren.
Zertifikate müssen im PEM-Format (Privacy Enhanced Mail) exportiert werden. Auf Windows-Systemen wird die Verschlüsselung von PEM-Zertifikaten als Base-64-codiertes X.509 (.CER) bezeichnet. Es werden nur PEM-codierte Zertifikate unterstützt. Alle anderen Zertifikatsformate (DER, Serialized Certificate Store/SST, PKCS #12/PFX, PKCS #7/P7B) werden nicht akzeptiert.