VMware empfiehlt ausdrücklich die Konfiguration von TLS-Zertifikaten, die von einer gültigen Zertifizierungsstelle für die Verwendung durch Horizon-Verbindungsserver-Instanzen signiert wurden.
Beim Installieren des Verbindungsservers werden TLS-Standardzertifikate generiert. Sie können zwar die standardmäßigen selbstsignierten Zertifikate für Testzwecke verwenden, sollten Sie aber so bald wie möglich ersetzen. Die Standardzertifikate sind nicht von einer Zertifizierungsstelle signiert. Die Verwendung von Zertifikaten, die nicht von einer Zertifizierungsstelle signiert wurden, kann von nicht vertrauenswürdigen Parteien dazu ausgenutzt werden, sich als Ihr Server auszugeben und Daten abzufangen.
Ersetzen Sie in einer Horizon-Umgebung das mit vCenter Server installierte Standardzertifikat durch ein Zertifikat, das von einer Zertifizierungsstelle signiert wurde. Sie können diese Aufgabe für vCenter Server mit openTLS ausführen. Ausführliche Informationen dazu finden Sie unter „Replacing vCenter Server Certificates“ (Ersetzen von vCenter Server-Zertifikaten) auf der VMware Technical Papers-Website unter http://www.vmware.com/resources/techresources/.