Wenn Sie TLS-Verbindungen auf einen Zwischenserver verschieben, müssen Sie das Zertifikat des Zwischenservers in die Verbindungsserver-Instanzen importieren, die eine Verbindung zum Zwischenserver herstellen. Sowohl auf dem verschiebenden Zwischenserver als auch auf jedem verschobenen Horizon-Server, der eine Verbindung zum Zwischenserver herstellt, muss sich dasselbe TLS-Serverzertifikat befinden.

Wenn Sie eine gemischte Netzwerkumgebung mit einigen Zwischenservern und einigen Verbindungsserver-Instanzen mit externen Verbindungen haben, muss sich sowohl auf dem Zwischenserver als auch auf den Verbindungsserver-Instanzen, die eine Verbindung zum Zwischenserver herstellen, dasselbe TLS-Zertifikat befinden.

Wenn das Zertifikat des Zwischenservers nicht auf der Verbindungsserver-Instanz installiert ist, können Clients ihre Verbindungen zu Horizon nicht validieren. Unter diesen Umständen entspricht der vom Horizon-Server gesendete Zertifikatfingerabdruck nicht dem Zertifikat auf dem Zwischenserver, mit dem sich Horizon Client verbindet.

Verwechseln Sie nicht Lastausgleich mit TLS-Verschieben. Das zuvor genannte Erfordernis gilt für alle Geräte, die konfiguriert wurden, TLS-Verschiebungen zu leisten, einschließlich einiger Lastausgleichtypen. Ein reiner Lastenausgleich erfordert jedoch nicht das Kopieren von Zertifikaten zwischen Geräten.

Wichtig: Das in den folgenden Themen beschriebene Szenario zeigt einen Ansatz für die gemeinsame Nutzung von TLS-Zertifikaten durch Komponenten von Drittanbietern und VMware-Komponenten. Dieser Ansatz ist möglicherweise nicht für alle Fälle geeignet und ist auch nicht die einzige Möglichkeit, wie diese Aufgabe ausgeführt werden kann.