In einer doppelten DMZ-Konfiguration muss dasselbe SSL-Serverzertifikat auf UAG 1 und UAG 2 installiert werden. Dies liegt daran, dass Horizon eine Sicherheitsfunktion enthält, die die Berechnung des Zertifikatfingerabdrucks verwendet, um das Risiko eines böswilligen Man-in-the-Middle-Angriffs zu reduzieren.
Der TLS-Client muss eine Verbindung zu einem Server herstellen, der über dasselbe Zertifikat wie die Unified Access Gateway-Appliance verfügt, auf der der Horizon Edge-Dienst (UAG 2) ausgeführt wird. Wenn beim Herstellen der Verbindung zwischen dem TLS-Client und UAG 1 ein anderes Zertifikat vorgelegt wurde, schlägt die Verbindung aufgrund eines nicht übereinstimmenden Zertifikatfingerabdrucks fehl. Wenn ein Lastausgleichsdienst in DMZ 1 vor mehreren Unified Access Gateway-Appliances verwendet wird und dieser Lastausgleichsdienst darüber hinaus TLS beendet (TLS-Bridging), muss auf UAG 2 und im Lastausgleichsdienst dasselbe Zertifikat vorhanden sein, damit die Fingerabdruckvalidierung erfolgreich verläuft.