Bei der Installation generieren Horizon-Adapter-Instanzen und Broker Agents selbstsignierte Zertifikate, die standardmäßig für die Authentifizierung verwendet werden. Da diese Zertifikate dynamisch generiert werden, müssen Sie die Horizon-Adapter-Instanz und den Broker Agent manuell koppeln.

Der Zertifikatskopplungsvorgang verläuft wie folgt:

1. Der Broker Agent verschlüsselt sein Zertifikat mit dem für die Adapterinstanz konfigurierten Serverschlüssel.
2. Der Broker Agent öffnet eine Verbindung zum Zertifikatsverwaltungsserver, und das verschlüsselte Zertifikat wird an die Adapterinstanz gesendet.
3. Der Adapter entschlüsselt das Broker Agent-Zertifikat mithilfe des Serverschlüssels. Wenn die Entschlüsselung fehlschlägt, wird ein Fehler an den Broker Agent zurückgegeben und der Vorgang wird ausgesetzt.
4. Die Adapterinstanz platziert das gültige Broker Agent-Zertifikat in ihrem Trust Store.
5. Die Adapterinstanz verschlüsselt ihr eigenes Zertifikat mit dem für die Instanz konfigurierten Serverschlüssel.
6. Die Adapterinstanz sendet das verschlüsselte Zertifikat an den Broker Agent.
7. Der Broker Agent entschlüsselt das Adapterinstanzzertifikat mithilfe des Serverschlüssels. Wenn die Entschlüsselung fehlschlägt, wird ein Fehler an den Benutzer zurückgegeben und der Vorgang wird ausgesetzt.
8. Der Broker Agent platziert das Adapterinstanzzertifikat in seinem Trust Store.
9. Das Adapterinstanzzertifikat wird an alle Desktopquellen und RDS-Hosts im Horizon-Pod gesendet.
10. Die Desktop Agents auf diesen Desktopquellen platzieren das Adapterinstanzzertifikat in ihren Trust Stores.