Administratoren und manchmal auch Endbenutzer können über eine Konfiguration festlegen, ob Client-Verbindungen abgelehnt werden sollen, wenn bei Zertifikatsüberprüfungen Fehler auftreten.

Die Zertifikatsprüfung wird für SSL-Verbindungen zwischen dem Verbindungsserver und Horizon Client durchgeführt. Die Zertifikatsüberprüfung umfasst die folgenden Checks:

  • Wurde das Zertifikat widerrufen?

  • Ist das Zertifikat für einen anderen Zweck bestimmt als für die Überprüfung der Identität des Absenders und die Verschlüsselung der Serverkommunikation? Mit anderen Worten: Handelt es sich um den korrekten Zertifikattyp?

  • Ist das Zertifikat abgelaufen oder erst zukünftig gültig? Mit anderen Worten: Ist das Zertifikat laut Computeruhr gültig?

  • Stimmt der allgemeine Name auf dem Zertifikat mit dem Hostnamen des Servers überein, der es sendet? Zu einer fehlenden Übereinstimmung kann es kommen, wenn ein Lastenausgleich Horizon Client an einen Server mit einem Zertifikat umleitet, das nicht mit dem in Horizon Client eingegebenen Hostnamen übereinstimmt. Ein weiterer möglicher Grund für eine fehlende Übereinstimmung ist die Eingabe einer IP-Adresse statt eines Hostnamens im Client.

  • Ist das Zertifikat von einer unbekannten oder nicht als vertrauenswürdig eingestuften Zertifizierungsstelle (CA) signiert worden? Selbstsignierte Zertifikate sind ein Typ der nicht als vertrauenswürdig eingestuften CA.

    Um diese Prüfung zu bestehen, muss sich das Stammzertifikat für die Zertifikatvertrauenskette im lokalen Zertifikatspeicher des Geräts befinden.

Wenn Ihr Administrator dies zulässt, können Sie den Zertifikatsprüfungsmodus festlegen. Tippen Sie im Horizon Client-Startfenster auf das Menü Option links oben in der Menüleiste und erweitern Sie den Abschnitt Zertifikatsprüfungsmodus . Sie haben folgende Auswahlmöglichkeiten:

  • Nie mit nicht vertrauenswürdigen Servern verbinden. Sollte eine beliebige der Zertifikatsprüfungen fehlschlagen, kann der Client keine Verbindung mit dem Server herstellen. Die nicht bestandenen Prüfungen werden in einer Fehlermeldung aufgelistet.

  • Versuch der Verbindung ungeachtet der Serveridentitätszertifikate. Mit dieser Einstellung werden Zertifikate nicht überprüft.

Da der Zertifikatsmechanismus in Windows 10 UWP-Apps eingeschränkter ist als der für Windows-Desktop-Anwendungen, kann die Zertifikatsprüfung selbst dann fehlschlagen, wenn die Ebene auf Versuch der Verbindung ungeachtet der Serveridentitätszertifikate festgelegt ist. Beispielsweise kann die Zertifikatsprüfung aus den folgenden Gründen fehlschlagen: