VMware empfiehlt dringend, TLS-Zertifikate für die Authentifizierung von Verbindungsserverinstanzen zu konfigurieren.
Hinweis:
VMware Horizon 8 unterstützt nicht die Verwendung von ECDSA-Zertifikaten (Elliptic Curve Digital Signature Algorithm).
Bei der Installation von Verbindungsserver-Instanzen wird ein TLS-Standardserverzertifikat erstellt. Sie können das Standardzertifikat für Testzwecke verwenden.
Zertifikate, die für die Kommunikation zwischen Verbindungsservern und auch zwischen Horizon-Agenten und Verbindungsserver-Instanzen verwendet werden, werden durch einen automatischen Mechanismus ersetzt und können nicht manuell ersetzt werden. Weitere Einzelheiten finden Sie im Dokument Horizon-Sicherheit.
Wichtig: Ersetzen Sie das Standardzertifikat so schnell wie möglich. Das Standardzertifikat ist nicht von einer Zertifizierungsstelle signiert. Die Verwendung von Zertifikaten, die nicht von einer Zertifizierungsstelle signiert wurden, kann von nicht vertrauenswürdigen Parteien dazu ausgenutzt werden, sich als Ihr Server auszugeben und Daten abzufangen.