Wenn Sie TLS-Verbindungen auf einen Zwischenserver verschieben, müssen Sie das Zertifikat des Zwischenservers in die Verbindungsserver-Instanzen importieren, die eine Verbindung zum Zwischenserver herstellen. Sowohl auf dem verschiebenden Zwischenserver als auch auf jedem verschobenen Horizon-Server, der eine Verbindung zum Zwischenserver herstellt, muss sich dasselbe TLS-Serverzertifikat befinden.
Wenn Sie eine gemischte Netzwerkumgebung mit einigen Zwischenservern und einigen Verbindungsserver-Instanzen mit externen Verbindungen haben, muss sich sowohl auf dem Zwischenserver als auch auf den Verbindungsserver-Instanzen, die eine Verbindung zum Zwischenserver herstellen, dasselbe TLS-Zertifikat befinden.
Wenn das Zertifikat des Zwischenservers nicht auf der Verbindungsserver-Instanz installiert ist, können Clients ihre Verbindungen zu Horizon nicht validieren. Unter diesen Umständen entspricht der vom Horizon-Server gesendete Zertifikatfingerabdruck nicht dem Zertifikat auf dem Zwischenserver, mit dem sich Horizon Client verbindet.
Verwechseln Sie nicht Lastausgleich mit TLS-Verschieben. Das zuvor genannte Erfordernis gilt für alle Geräte, die konfiguriert wurden, TLS-Verschiebungen zu leisten, einschließlich einiger Lastausgleichtypen. Ein reiner Lastenausgleich erfordert jedoch nicht das Kopieren von Zertifikaten zwischen Geräten.