Horizon Client und die Horizon Console kommunizieren mit einem Verbindungs-Broker über sichere HTTPS-Verbindungen. Informationen zum Serverzertifikat auf dem Verbindungs-Broker werden im Rahmen des TLS-Handshakes zwischen Client und Server an den Client übermittelt.
Die einleitende Horizon Client-Verbindung zur Benutzerauthentifizierung und zur Auswahl von Remote-Desktops und -anwendungen wird erstellt, wenn ein Benutzer Horizon Client öffnet und einen vollqualifizierten Domänennamen für den Verbindungs-Broker oder Unified Access Gateway-Host angibt. Die Konsolenverbindung wird hergestellt, wenn ein Administrator die Konsolen-URL in einen Webbrowser eingibt.
In VMware Horizon 8-Umgebungen wird während der Installation des Verbindungsservers ein standardmäßiges TLS-Serverzertifikat erzeugt. Dieses Zertifikat wird TLS-Clients standardmäßig angezeigt, wenn sie eine sichere Seite wie die Horizon Console besuchen.
Sie können das Standardzertifikat zu Testzwecken verwenden, sollten es jedoch so bald wie möglich durch ein eigenes Zertifikat ersetzen. Das Standardzertifikat ist nicht von einer kommerziellen Zertifizierungsstelle signiert. Bei Verwendung nicht zertifizierter Zertifikate besteht die Gefahr, dass nicht vertrauenswürdige Stellen Datenverkehr abfangen können, indem sie sich als Ihr Server ausgeben.