Serverzertifikatsprüfungen werden für Verbindungen zwischen Horizon Client und einem Server durchgeführt. Ein Zertifikat ist eine digitale Identifikationsmethode, die wie ein Pass oder Führerschein funktioniert.
Ihr Systemadministrator fordert Sie möglicherweise auf, den Zertifikatsprüfungsmodus in Horizon Client festzulegen, um sicherzustellen, dass Sie erfolgreich eine Verbindung mit einem Server herstellen können. In einigen Unternehmen legt möglicherweise ein Administrator den Zertifikatsprüfungsmodus fest und verhindert, dass Sie ihn in Horizon Client ändern.
Wenn ein Horizon-Administrator dies zulässt, können Sie den Zertifikatsprüfungsmodus festlegen. Zum Festlegen des Zertifikatsprüfungsmodus starten Sie Horizon Client und wählen Sie über die Menüleiste aus. Sie können eine der folgenden Optionen auswählen:
- Nie mit nicht vertrauenswürdigen Servern verbinden. Diese Einstellung bedeutet, dass Sie keine Verbindung mit dem Server herstellen können, wenn eine der Zertifikatprüfungen fehlschlägt. Die nicht bestandenen Prüfungen werden in einer Fehlermeldung aufgelistet.
- Warnung vor Verbindung mit nicht vertrauenswürdigen Servern ausgeben. Diese Einstellung bedeutet, dass Sie auf Weiter klicken können, um die Warnung zu ignorieren, wenn eine Zertifikatsprüfung fehlschlägt, weil der Server ein selbstsigniertes Zertifikat verwendet. Bei selbstsignierten Zertifikaten muss der Zertifikatsname nicht mit dem Servernamen übereinstimmen, den Sie in Horizon Client eingegeben haben. Möglicherweise erhalten Sie auch eine Warnung, wenn das Zertifikat abgelaufen ist.
- Server-Identitätszertifikate nicht überprüfen. Mit dieser Einstellung werden Zertifikate nicht überprüft.
Verwenden eines SSL-Proxy-Servers
Wenn Sie einen SSL-Proxy-Server verwenden, um den von der Clientumgebung an das Internet gesendeten Datenverkehr zu überprüfen, aktivieren Sie die Einstellung Verbindung über einen SSL-Proxy zulassen. Diese Einstellung ermöglicht die Zertifikatsprüfung für sekundäre Verbindungen über einen SSL-Proxy-Server und gilt sowohl für Blast Secure Gateway als auch für sichere Tunnelverbindungen. Wenn Sie einen SSL-Proxy-Server verwenden und die Zertifikatsprüfung aktivieren, aber die Einstellung Verbindung über einen SSL-Proxy zulassen nicht aktivieren, schlagen Verbindungen aufgrund nicht übereinstimmender Fingerabdrücke fehl. Die Einstellung Verbindung über einen SSL-Proxy zulassen ist nicht verfügbar, wenn Sie die Option Server-Identitätszertifikate nicht verifizieren aktivieren. Wenn die Option Server-Identitätszertifikate nicht verifizieren aktiviert ist, wird das Zertifikat oder der Fingerabdruck von Horizon Client nicht überprüft und ein SSL-Proxy ist immer zulässig.
Informationen zum Zulassen von VMware Blast-Verbindungen über einen Proxy-Server finden Sie unter „VMware Blast-Optionen konfigurieren“ im Dokument VMware Horizon Client für Linux Installations- und Einrichtungshandbuch.