Una entidad de certificación es una entidad de confianza que garantiza la identidad del certificado y de su creador. Cuando una entidad de certificación firma un certificado, los usuarios dejan de recibir mensajes en los que se les pide que comprueben el certificado y de esta forma, los dispositivos del cliente ligero pueden conectarse sin necesidad de configuración adicional.
Puede solicitar un certificado de servidor TLS que sea específico de un dominio web, como www.mycorp.com, o bien puede solicitar un certificado de servidor TLS comodín que se use a través de un dominio como *.mycorp.com. Para simplificar la administración, debe seleccionar solicitar un certificado comodín si necesita instalar el certificado en varios servidores o en diferentes subdominios.
Normalmente, los certificados específicos de dominio se usan en instalaciones seguras y las CA suelen garantizar más protección frente a pérdidas con los certificados específicos de dominio que con los certificados comodines. Si utiliza un certificado comodín compartido con otros servicios, la seguridad del producto Horizon 7 dependerá también de la seguridad de esos otros servicios. Si usa un certificado comodín, debe asegurarse de que la clave privada se pueda transferir entre servidores.
Cuando reemplace el certificado predeterminado por su propio certificado, los clientes usan su certificado para autenticar el servidor. Si el certificado está firmado por una CA, el propio certificado se incrusta en el navegador o se ubica en una base de datos de confianza a la que el cliente puede acceder. Después de que un cliente acepte el certificado, este responde enviando una clave secreta que está cifrada con la clave pública que contiene el certificado. La clave secreta se usa para cifrar el tráfico entre el cliente y el servidor.