Serverzertifikatsprüfungen werden für Verbindungen zwischen Horizon Client und einem Server durchgeführt. Ein Zertifikat ist eine digitale Identifikationsmethode, die wie ein Pass oder Führerschein funktioniert.

Die Serverzertifikatsprüfung umfasst die folgenden Prüfungen:

  • Wurde das Zertifikat widerrufen?
  • Ist das Zertifikat für einen anderen Zweck bestimmt als für die Überprüfung der Identität des Absenders und die Verschlüsselung der Serverkommunikation? Mit anderen Worten: Handelt es sich um den korrekten Zertifikattyp?
  • Ist das Zertifikat abgelaufen oder erst zukünftig gültig? Mit anderen Worten: Ist das Zertifikat laut Computeruhr gültig?
  • Stimmt der allgemeine Name auf dem Zertifikat mit dem Hostnamen des Servers überein, der es sendet? Zu einer fehlenden Übereinstimmung kann es kommen, wenn ein Lastenausgleich Horizon Client an einen Server mit einem Zertifikat umleitet, das nicht mit dem in Horizon Client eingegebenen Hostnamen übereinstimmt. Ein weiterer möglicher Grund für eine fehlende Übereinstimmung ist die Eingabe einer IP-Adresse statt eines Hostnamens im Client.
  • Ist das Zertifikat von einer unbekannten oder nicht als vertrauenswürdig eingestuften Zertifizierungsstelle (CA) signiert worden? Selbstsignierte Zertifikate sind ein Typ der nicht als vertrauenswürdig eingestuften CA. Um diese Prüfung zu bestehen, muss sich das Stammzertifikat für die Zertifikatvertrauenskette im lokalen Zertifikatspeicher des Geräts befinden.

Zum Festlegen des Zertifikatsprüfungsmodus starten Sie Horizon Client, tippen Sie auf das Menü Option links oben in der Menüleiste und erweitern Sie den Abschnitt Zertifikatsprüfungsmodus. Sie können eine der folgenden Optionen auswählen:

  • Nie mit nicht vertrauenswürdigen Servern verbinden. Diese Einstellung bedeutet, dass Sie keine Verbindung mit dem Server herstellen können, wenn eine der Zertifikatprüfungen fehlschlägt. Die nicht bestandenen Prüfungen werden in einer Fehlermeldung aufgelistet.
  • Versuch der Verbindung ungeachtet der Serveridentitätszertifikate. Mit dieser Einstellung werden Zertifikate nicht überprüft.

Da der Zertifikatsmechanismus in Windows 10-Apps eingeschränkter ist als der für Windows-Desktop-Anwendungen, kann die Zertifikatsprüfung selbst dann fehlschlagen, wenn die Ebene auf Versuch der Verbindung ungeachtet der Serveridentitätszertifikate festgelegt ist. Beispielsweise kann die Zertifikatsprüfung aus den folgenden Gründen fehlschlagen:

  • Das von der Stammzertifizierungsstelle signierte Zertifikat wurde widerrufen.
  • Das von der Zwischenzertifizierungsstelle signierte Zertifikat wurde widerrufen.
  • Das Zertifikat ist gültig, aber die Zwischenzertifizierungsstelle wurde widerrufen.
  • Das Zertifikat in der Kette enthält eine unbekannte Erweiterung, die als „Kritisch“ markiert ist.