VMware empfiehlt ausdrücklich, die TLS-Zertifikate zur Authentifizierung von Verbindungsserver-Instanzen, Sicherheitsservern und View Composer-Dienstinstanzen zu konfigurieren.
Hinweis:
Horizon 7 unterstützt nicht die Verwendung von ECDSA-Zertifikaten (Elliptic Curve Digital Signature Algorithm).
Bei der Installation von Verbindungsserver-Instanzen, Sicherheitsservern oder View Composer-Instanzen wird ein TLS-Standardserverzertifikat erstellt. Sie können das Standardzertifikat für Testzwecke verwenden.
Zertifikate, die für die Kommunikation zwischen Verbindungsservern und auch zwischen Horizon-Agenten und Verbindungsserver-Instanzen verwendet werden, werden durch einen automatischen Mechanismus ersetzt und können nicht manuell ersetzt werden. Weitere Einzelheiten finden Sie im Dokument Horizon 7-Sicherheit.
Wichtig: Ersetzen Sie das Standardzertifikat so schnell wie möglich. Das Standardzertifikat ist nicht von einer Zertifizierungsstelle signiert. Die Verwendung von Zertifikaten, die nicht von einer Zertifizierungsstelle signiert wurden, kann von nicht vertrauenswürdigen Parteien dazu ausgenutzt werden, sich als Ihr Server auszugeben und Daten abzufangen.