Um die Einhaltung von Branchen- oder Sicherheitsbestimmungen sicherzustellen, können Sie die standardmäßigen TLS-Zertifikate, die der HTML Access-Agent generiert, durch von einer Zertifizierungsstelle (CA, Certificate Authority) signierte Zertifikate ersetzen.
Wenn Sie den HTML Access-Agent auf einem Remotedesktop installieren, erstellt der HTML Access-Agent-Dienst selbstsignierte Standardzertifikate. Der Dienst stellt die Standardzertifikate für Browser bereit, die HTML Access verwenden.
Hinweis: Im Gastbetriebssystem auf der virtuellen Desktop-Maschine wird dieser Dienst VMware Blast-Dienst genannt.
Um die Standardzertifikate durch signierte Zertifikate zu ersetzen, die Sie von einer Zertifizierungsstelle erhalten haben, müssen Sie auf jedem Remote-Desktop ein Zertifikat in den lokalen Windows-Zertifikatspeicher des Computers importieren. Außerdem müssen Sie einen Registrierungswert festlegen, der es dem HTML Access-Agent ermöglicht, das neue Zertifikat zu verwenden.
Wenn Sie die standardmäßigen HTML Access-Agent-Zertifikate durch von einer Zertifizierungsstelle signierte Zertifikate ersetzen, konfigurieren Sie auf jedem Remote-Desktop ein eindeutiges Zertifikat. Konfigurieren Sie kein von einer Zertifizierungsstelle signiertes Zertifikat auf einer übergeordneten virtuellen Maschine oder Vorlage, die Sie für das Erstellen eines Desktop-Pools verwenden. Bei einem solchen Vorgehen entstehen Hunderte oder Tausende von Remote-Desktops, die identische Zertifikate haben.