Un certificado TLS de servidor autofirmado no proporciona protección suficiente a Horizon Client ante amenazas de manipulación y escuchas secretas. Para proteger los escritorios de dichas amenazas, debe reemplazar el certificado autofirmado generado.

Cuando el complemento View Agent Direct-Connection se inicia por primera vez después de la instalación, genera automáticamente un certificado de servidor TLS autofirmado y lo envía al almacén de certificados de Windows. El certificado TLS de servidor se presenta a Horizon Client durante la negociación del protocolo TLS para proporcionar al cliente información sobre este escritorio. El certificado TLS de servidor autofirmado predeterminado no puede garantizar la seguridad de este escritorio, a menos que se reemplace por un certificado firmado por una entidad de certificación (CA) en la que el cliente confíe y que esté totalmente validado por la comprobación de certificados de Horizon Client.

El procedimiento para almacenar este certificado en el almacén de certificados de Windows y el procedimiento para reemplazarlo por un certificado firmado por una CA son los mismos que los que se usan para el servidor de conexión de Horizon 7. Consulte "Configurar los certificados TLS para los Horizon 7 Server" en el documento Instalación de Horizon 7 para obtener más detalles sobre el procedimiento de reemplazo de los certificados.

Los certificados con Nombre alternativo del firmante (SAN) y los certificados comodines son compatibles.

Nota: Para distribuir los certificados TLS de servidor firmados por una CA a un gran número de escritorios con el complemento View Agent Direct-Connection, utilice la Directiva de registro de Active Directory para distribuir los certificados a todas las máquinas virtuales. Si desea obtener más información, consulte http://technet.microsoft.com/en-us/library/cc732625.aspx.