VMware empfiehlt ausdrücklich die Konfiguration von TLS-Zertifikaten, die von einer gültigen Zertifizierungsstelle (Certificate Authority, CA) für die Verwendung von Horizon-Verbindungsserver-Instanzen, Sicherheitsservern und View Composer-Instanzen signiert wurden.

Standard-TLS-Zertifikate werden generiert, wenn Sie den Verbindungsserver, den Sicherheitsserver oder View Composer-Instanzen installieren. Sie können zwar die standardmäßigen selbstsignierten Zertifikate für Testzwecke verwenden, sollten Sie aber so bald wie möglich ersetzen. Die Standardzertifikate sind nicht von einer Zertifizierungsstelle signiert. Die Verwendung von Zertifikaten, die nicht von einer Zertifizierungsstelle signiert wurden, kann von nicht vertrauenswürdigen Parteien dazu ausgenutzt werden, sich als Ihr Server auszugeben und Daten abzufangen.

In einer Horizon 7-Umgebung sollten Sie auch das Standardzertifikat ersetzen, das mit vCenter Server mit einem Zertifikat installiert wird, das von einer Zertifizierungsstelle signiert wurde. Sie können diese Aufgabe für vCenter Server mit openTLS ausführen. Ausführliche Informationen dazu finden Sie unter „Replacing vCenter Server Certificates“ (Ersetzen von vCenter Server-Zertifikaten) auf der VMware Technical Papers-Website unter http://www.vmware.com/resources/techresources/.