Eine Zertifizierungsstelle ist eine vertrauenswürdige Instanz, welche die Identität des Zertifikats und seines Erstellers bestätigt. Wenn ein Zertifikat durch eine vertrauenswürdige Zertifizierungsstelle signiert wurde, werden die Benutzer nicht länger über Meldungen aufgefordert, das Zertifikat zu überprüfen, und Thin Client-Geräte können ohne zusätzliche Konfiguration eine Verbindung herstellen.
Sie können ein TLS-Serverzertifikat anfordern, das für eine Webdomäne wie www.mycorp.com spezifisch ist, oder Sie können ein TLS-Platzhalterserverzertifikat anfordern, das innerhalb der gesamten Domäne, z. B. *.mycorp.com, verwendet werden kann. Um die Verwaltung zu vereinfachen, können Sie ein Platzhalterzertifikat anfordern, wenn Sie das Zertifikat auf mehreren Servern oder Subdomänen installieren müssen.
Normalerweise werden domänenspezifische Zertifikate in sicheren Installationen verwendet, und die Zertifizierungsstellen sichern für domänenspezifische Zertifikate im Allgemeinen höheren Schutz vor Verlust als für Platzhalterzertifikate zu. Wenn Sie ein Platzhalterzertifikat verwenden, das mit anderen Diensten gemeinsam genutzt wird, richtet sich die Sicherheit des VMware Horizon 8-Produkts auch nach der Sicherheit der anderen Dienste. Wenn Sie ein Platzhalterzertifikat verwenden, müssen Sie sicherstellen, dass der private Schlüssel zwischen den Servern übertragbar ist.
Wenn Sie das Standardzertifikat durch Ihr eigenes Zertifikat ersetzen, verwenden Clients für die Authentifizierung des Servers Ihr eigenes Zertifikat. Wenn Ihr Zertifikat durch eine Zertifizierungsstelle signiert wurde, ist das Zertifikat für die Zertifizierungsstelle selbst in der Regel in den Browser eingebettet oder befindet sich in einer vertrauenswürdigen Datenbank, auf die der Client Zugriff hat. Nachdem ein Client das Zertifikat akzeptiert hat, sendet er als Antwort einen geheimen Schlüssel, der mit dem im Zertifikat enthaltenen öffentlichen Schlüssel verschlüsselt wird. Der geheime Schlüssel wird verwendet, um den Datenverkehr zwischen dem Client und dem Server zu verschlüsseln.