Sie können für Horizon verschiedene Typen von TLS-Zertifikaten verwenden. Die Auswahl des korrekten Zertifikattyps ist entscheidend für Ihre Bereitstellung. Die Kosten der verschiedenen Zertifikattypen sind unterschiedlich, je nach der Anzahl der Server, auf denen diese verwendet werden können.

Folgen Sie den VMware-Sicherheitsempfehlungen und verwenden Sie vollqualifizierte Domänennamen (FQDN) für Ihre Zertifikate, unabhängig vom ausgewählten Typ. Verwenden Sie selbst für die Kommunikation innerhalb Ihrer internen Domäne keinen einfachen Servernamen bzw. keine einfache IP-Adresse.

Namenszertifikat für Einzelserver

Sie können ein Zertifikat mit einem Antragstellernamen für einen bestimmten Server generieren. Beispiel: dept.company.com.

Dieser Zertifikattyp ist beispielsweise hilfreich, wenn nur für eine Verbindungsserver-Instanz ein Zertifikat benötigt wird.

Wenn Sie eine Zertifikatsignieranforderung an eine Zertifizierungsstelle übermitteln, geben Sie den Servernamen an, der mit dem Zertifikat verknüpft ist. Stellen Sie sicher, dass der Horizon Server den bereitgestellten Servernamen auflösen kann und dass dieser mit dem Namen identisch ist, der dem Zertifikat zugeordnet wurde.

Alternative Antragstellernamen

Ein alternativer Antragstellername (Subject Alternative Name, SAN) ist ein Attribut, das einem Zertifikat bei der Ausstellung hinzugefügt werden kann. Mit diesem Attribut können Sie einem Zertifikat Antragstellernamen (URLs) hinzufügen, damit es mehr als einen Server validieren kann.

So kann beispielsweise ein Zertifikat für einen Server mit dem Hostnamen dept.company.com ausgestellt werden. Sie benötigen das Zertifikat für externe Benutzer, die damit über einen Verbindungsserver eine Verbindung mit Horizon herstellen sollen. Bevor das Zertifikat ausgestellt wird, können Sie dem Zertifikat den SAN dept-int.company.com hinzufügen, damit das Zertifikat auf Verbindungsserver-Instanzen hinter einem Lastausgleichsdienst verwendet werden kann, wenn die Tunnel-Funktionen aktiviert sind.

Platzhalterzertifikat

Ein Platzhalterzertifikat wird für Verwendung für mehrere Dienste generiert. Beispiel: *.company.com.

Ein Platzhalterzertifikat ist sinnvoll, wenn für viele Server ein Zertifikat nötig ist. Wenn andere Anwendungen in Ihrer Umgebung zusätzlich zu Horizon TLS-Zertifikate benötigen, können Sie ein Platzhalterzertifikat auch für diese Server verwenden. Wenn Sie allerdings ein Platzhalterzertifikat benutzen, das mit anderen Diensten gemeinsam verwendet wird, richtet sich die Sicherheit des VMware Horizon-Produkts auch nach der Sicherheit der anderen Dienste.

Hinweis: Ein Platzhalterzertifikat lässt sich nur auf einer Ebene einer Domäne verwenden. Beispielsweise kann ein Platzhalterzertifikat mit dem Antragstellernamen *.company.com für die Unterdomäne dept.company.com, aber nicht für dept.it.company.com eingesetzt werden.