VMware recomienda que configure los certificados TLS para la autenticación de las instancias de Connection Server, los servidores de seguridad y las instancias del servicio de View Composer.
Nota:
Horizon 7 no admite el uso de certificados de algoritmo de firma digital de curva elíptica (Elliptic Curve Digital Signature Algorithm, ECDSA).
Se genera un certificado predeterminado del servidor TLS cuando instala las instancias de Connection Server, de View Composer o los servidores de seguridad. El certificado predeterminado se puede usar para hacer pruebas.
Los certificados usados para la comunicación entre instancias de Connection Server y también entre Horizon Agent e instancias de Connection Server se reemplazan con un mecanismo automático y no se pueden sustituir manualmente. Para obtener más información, consulte el documento Seguridad de Horizon 7.
Importante: Reemplace el certificado predeterminado lo antes posible. El certificado predeterminado no está firmado por una entidad de certificación (CA). El uso de certificados que no están firmados por una CA puede permitir que partes que no son de confianza intercepten el tráfico al simular ser su servidor.