Si descarga conexiones SSL a un servidor intermedio, debe importar el certificado del servidor intermedio a las instancias del servidor de conexión de View o a los servidores de seguridad que se conecten al servidor intermedio. El mismo certificado del servidor SSL debe residir en el servidor intermedio de descarga y en cada servidor de View descargado que se conecte al servidor intermedio.

Si implementa los servidores de seguridad, el servidor intermedio y los servidores de seguridad que se conecten a ellos deben tener el mismo certificado SSL. No es necesario instalar el mismo certificado SSL en las instancias del servidor de conexión de View que están emparejadas con los servidores de seguridad y que no se conectan directamente al servidor intermedio.

Si no implementa los servidores de seguridad o si tiene un entorno mixto de red con algunos servidores de seguridad e instancias del servidor de conexión de View externas, el servidor intermedio y las instancias del servidor de conexión de View que se conecten a ellos deben tener el mismo certificado SSL.

Si el certificado del servidor intermedio no está instalado en la instancia del servidor de conexión de View o el servidor de seguridad, los clientes no pueden validar sus conexiones a View. En esta situación, la huella digital del certificado que envía el servidor de View no coincide con el certificado del servidor intermedio al que Horizon Client se conecta.

No confunda el equilibrio de carga con la descarga SSL. El siguiente requisito se aplica a cualquier dispositivo que esté configurado para proporcionar una descarga SSL, incluidos algunos tipos de equilibradores de carga. Sin embargo, para el equilibrio de carga puro, no es necesario copiar los certificados entre los equipos.

Importante:

El escenario descrito en los siguientes temas muestra un procedimiento para compartir los certificados SSL entre componentes de tercero y componentes de VMware. Este procedimiento puede no ser útil en todos los casos y no es la única manera de realizar la tarea.