Wenn Sie TLS-Verbindungen auf einen Zwischenserver verschieben, müssen Sie das Zertifikat des Zwischenservers auf die Verbindungsserver-Instanzen oder Sicherheitsserver importieren, die eine Verbindung zum Zwischenserver herstellen. Sowohl auf dem verschiebenden Zwischenserver als auch auf jedem verschobenen Horizon 7-Server, der eine Verbindung zum Zwischenserver herstellt, muss sich dasselbe TLS-Serverzertifikat befinden.

Wenn Sie Sicherheitsserver bereitstellen, muss sich sowohl auf dem Zwischenserver als auch auf den Sicherheitsservern, die eine Verbindung zum Zwischenserver herstellen, dasselbe TLS-Zertifikat befinden. Es ist nicht erforderlich, dasselbe TLS-Zertifikat auf Verbindungsserver-Instanzen zu installieren, die an die Sicherheitsserver gekoppelt sind und keine direkte Verbindung zum Zwischenserver herstellen.

Wenn Ihre Bereitstellung keine Sicherheitsserver enthält oder wenn es sich um eine gemischte Netzwerkumgebung mit Sicherheitsservern und Verbindungsserver-Instanzen mit externen Verbindungen handelt, muss sich sowohl auf dem Zwischenserver als auch auf den Verbindungsserver-Instanzen, die eine Verbindung zum Zwischenserver herstellen, dasselbe TLS-Zertifikat befinden.

Wenn das Zertifikat des Zwischenservers nicht auf der Verbindungsserver-Instanz oder dem Sicherheitsserver installiert ist, können Clients ihre Verbindungen zu Horizon 7 nicht validieren. Unter diesen Umständen entspricht der vom Horizon 7-Server gesendete Zertifikatfingerabdruck nicht dem Zertifikat auf dem Zwischenserver, mit dem sich Horizon Client verbindet.

Verwechseln Sie nicht Lastausgleich mit TLS-Verschieben. Das zuvor genannte Erfordernis gilt für alle Geräte, die konfiguriert wurden, TLS-Verschiebungen zu leisten, einschließlich einiger Lastausgleichtypen. Ein reiner Lastenausgleich erfordert jedoch nicht das Kopieren von Zertifikaten zwischen Geräten.