Un certificado SSL de servidor autofirmado no proporciona protección suficiente a Horizon Client ante amenazas de manipulación y escuchas secretas. Para proteger los escritorios de dichas amenazas, debe reemplazar el certificado autofirmado generado.

Cuando el complemento View Agent Direct-Connection se inicia por primera vez después de la instalación, genera automáticamente un certificado SSL de servidor autofirmado y lo envía al almacén de certificados de Windows. El certificado SSL de servidor se presenta a Horizon Client durante la negociación del protocolo SSL para proporcionar al cliente información sobre este escritorio. El certificado SSL de servidor autofirmado predeterminado no puede garantizar la seguridad de este escritorio, a menos que se reemplace por un certificado firmado por una entidad de certificación (CA) en la que el cliente confíe y que esté totalmente validado por la comprobación de certificados de Horizon Client.

El procedimiento para almacenar este certificado en el almacén de certificados de Windows y el procedimiento para reemplazarlo por un certificado firmado por una CA son los mismos que los que se usan para el servidor de conexión de View (versión 5.1 o posterior). Consulte "Configurar los certificados SSL para los View Server" en el documento Instalación de View para obtener más detalles sobre el procedimiento de reemplazo de los certificados.

Los certificados con Nombre alternativo del firmante (SAN) y los certificados comodines son compatibles.

Nota:

Para distribuir los certificados SSL de servidor firmados por una CA a un gran número de escritorios con el complemento View Agent Direct-Connection, utilice la Directiva de registro de Active Directory para distribuir los certificados a todas las máquinas virtuales. Si desea obtener más información, consulte http://technet.microsoft.com/en-us/library/cc732625.aspx.