Si descarga conexiones TLS en un servidor intermedio, debe importar el certificado del servidor intermedio a las instancias del servidor de conexión o a los servidores de seguridad que se conecten al servidor intermedio. El mismo certificado del servidor TLS debe residir en el servidor intermedio de descarga y en cada servidor de Horizon 7 descargado que se conecte al servidor intermedio.
Si implementa los servidores de seguridad, el servidor intermedio y los servidores de seguridad que se conecten a ellos deben tener el mismo certificado TLS. No es necesario instalar el mismo certificado TLS en las instancias del servidor de conexión que están emparejadas con los servidores de seguridad y que no se conectan directamente al servidor intermedio.
Si no implementa los servidores de seguridad o si tiene un entorno mixto de red con algunos servidores de seguridad e instancias del servidor de conexión externas, el servidor intermedio y las instancias del servidor de conexión que se conecten a ellos deben tener el mismo certificado TLS.
Si el certificado del servidor intermedio no está instalado en la instancia del servidor de conexión o el servidor de seguridad, los clientes no pueden validar sus conexiones a Horizon 7. En esta situación, la huella digital del certificado que envía el servidor de Horizon 7 no coincide con el certificado del servidor intermedio al que Horizon Client se conecta.
No confunda equilibrar la carga con descargar TLS. El siguiente requisito se aplica a cualquier dispositivo que esté configurado para proporcionar una descarga TLS, incluidos algunos tipos de equilibradores de carga. Sin embargo, para el equilibrio de carga puro, no es necesario copiar los certificados entre los equipos.