Los administradores y, en ocasiones, los usuarios finales pueden configurar si las conexiones de cliente se rechazan en caso de que se produzca un error en una o varias comprobaciones de los certificados del servidor.

La comprobación del certificado se aplica a las conexiones SSL entre el servidor de conexión y Horizon Client. La verificación de los certificados incluye las siguientes comprobaciones:

  • ¿El certificado persigue otro objetivo que no sea verificar la identidad del remitente y el cifrado de las comunicaciones del servidor? Es decir, ¿es el tipo de certificado correcto?

  • ¿Expiró el certificado o solo será válido en el futuro? Es decir, ¿el certificado es válido según el reloj del equipo?

  • ¿El nombre común del certificado coincide con el nombre de host del servidor que lo envía? Se produce un error de coincidencia cuando un equilibrador de carga redirecciona Horizon Client a un servidor que tiene un certificado que no coincide con el nombre de host introducido en Horizon Client. También puede producirse un error de coincidencia si introduce una dirección IP distinta al nombre de host en el cliente.

  • ¿El certificado está firmado por una entidad de certificación desconocida o que no es de confianza? Los certificados autofirmados no son certificados de confianza.

    Para superar esta comprobación, la cadena de confianza del certificado debe especificar la raíz en el almacén de certificados local del dispositivo.

Nota:

Para obtener información sobre cómo distribuir un certificado raíz autofirmado que los usuarios puedan instalar en sus dispositivos Chrome OS, consulte la documentación incluida en el sitio web de Google, además de las instrucciones para instalar un certificado en un dispositivo Chrome OS.

Para establecer el modo seguro, toque el icono de Configuración (engranaje) situado en la esquina superior derecha de la ventana de Horizon Clienty, a continuación, toque Opciones de seguridad y Modo seguro. Tiene tres opciones:

  • No conectarse nunca a servidores que no sean de confianza. Si se produce un error en las comprobaciones de los certificados, el cliente no puede conectarse al servidor. Aparece un mensaje de error con las comprobaciones que han fallado.

  • Advertirme antes de conectarme a servidores que no sean de confianza. Si se produce un error en una comprobación del certificado porque el servidor utiliza un certificado autofirmado, puede hacer clic en Continuar para ignorar la advertencia. En lo que respecta a los certificados autofirmados, el nombre del certificado no tiene que coincidir con el nombre del servidor introducido en Horizon Client.

  • No comprobar los certificados de identidad de los servidores. Esta opción significa que no se ha llevado a cabo ninguna comprobación del certificado.

Si el modo de comprobación del certificado está establecido en el estado de advertencia, puede seguir conectándose a una instancia del servidor de conexión que utilice un certificado autofirmado.

Si un administrador instala más tarde un certificado de seguridad desde una entidad de certificación de confianza (de forma que se superen todas las comprobaciones de certificados al realizar la conexión), esta conexión de confianza se recordará para este servidor específico. En el futuro, si este servidor volviera a presentar un certificado autofirmado, se producirá un error de conexión. Después de que un servidor concreto presente un certificado que pueda comprobarse en su totalidad, siempre debe hacerse.