Los administradores pueden configurar el modo de verificación del certificado para que, por ejemplo, siempre se realice una verificación completa. Los administradores también pueden configurar si los usuarios finales pueden elegir si las conexiones de cliente se rechazan en caso de que se produzca un error en una o varias comprobaciones de los certificados del servidor.

La comprobación del certificado se aplica a las conexiones SSL/TLS entre los servidores de View y Horizon Client. Los administradores pueden configurar el modo de verificación para usar una de las siguientes estrategias:

  • Se permite a los usuarios finales elegir el modo de verificación. El resto de esta lista describe los tres modos de verificación.

  • (Sin verificación) No se comprueban los certificados.

  • (Advertir) Se advierte a los usuarios finales si el servidor presenta un certificado autofirmado. Los usuarios pueden elegir si desean permitir este tipo de conexión.

  • (Seguridad completa) Se realiza una verificación completa y se rechazan las conexiones que dicha verificación no apruebe.

La verificación de los certificados incluye las siguientes comprobaciones:

  • ¿Se revocó el certificado?

  • ¿El certificado persigue otro objetivo que no sea verificar la identidad del remitente y el cifrado de las comunicaciones del servidor? Es decir, ¿es el tipo de certificado correcto?

  • ¿Expiró el certificado o solo será válido en el futuro? Es decir, ¿el certificado es válido según el reloj del equipo?

  • ¿El nombre común del certificado coincide con el nombre de host del servidor que lo envía? Se produce un error de coincidencia cuando un equilibrador de carga redirecciona Horizon Client a un servidor que tiene un certificado que no coincide con el nombre de host introducido en Horizon Client. También puede producirse un error de coincidencia si introduce una dirección IP distinta al nombre de host en el cliente.

  • ¿El certificado está firmado por una entidad de certificación desconocida o que no es de confianza? Los certificados autofirmados no son certificados de confianza.

    Para superar esta comprobación, la cadena de confianza del certificado debe especificar la raíz en el almacén de certificados local del dispositivo.

Si desea obtener información sobre cómo configurar la comprobación de certificados en un tipo de cliente específico, consulte el documento Uso de VMware Horizon Client para el tipo específico de cliente. Los documentos están disponibles en la página de documentación de Horizon Client en https://www.vmware.com/support/viewclients/doc/viewclients_pubs-archive.html. Estos documentos también contienen información sobre el uso de certificados autofirmados.