Acerca de la comprobación del certificado

La comprobación de certificados del servidor incluye las siguientes comprobaciones:

• ¿El certificado persigue otro objetivo que no sea verificar la identidad del remitente y el cifrado de las comunicaciones del servidor? Es decir, ¿es el tipo de certificado correcto?
• ¿Expiró el certificado o solo será válido en el futuro? Es decir, ¿el certificado es válido según el reloj del equipo?
• ¿El nombre común del certificado coincide con el nombre de host del servidor que lo envía? Se produce un error de coincidencia cuando un equilibrador de carga redirecciona Horizon Client a un servidor que tiene un certificado que no coincide con el nombre de host introducido en Horizon Client. También puede producirse un error de coincidencia si introduce una dirección IP distinta al nombre de host en el cliente.
• ¿El certificado está firmado por una entidad de certificación desconocida o que no es de confianza? Los certificados autofirmados no son certificados de confianza. Para superar esta comprobación, la cadena de confianza del certificado debe especificar la raíz en el almacén de certificados local del dispositivo.

Para obtener información sobre cómo distribuir un certificado raíz autofirmado que los usuarios puedan instalar en sus sistemas cliente de Linux, consulte la documentación de Ubuntu.

Horizon Client utiliza los certificados con formato PEM almacenados en el directorio /etc/ssl/certs del sistema cliente. Para obtener información sobre cómo importar un certificado raíz almacenado en esta ubicación, consulte "Importar un certificado en la base de datos de entidades de certificación de todo el sistema" en el documento incluido en la página https://help.ubuntu.com/community/OpenSSL.

Cómo establecer el modo de comprobación del certificado

Un administrador del sistema puede pedir a los usuarios finales que configuren el modo de comprobación del certificado en Horizon Client para asegurarse de que pueden conectarse correctamente a un servidor. En algunas empresas, un administrador puede establecer el modo de comprobación de certificado e impedir que los usuarios finales lo cambien en Horizon Client.

Puede establecer el modo de comprobación del certificado si un administrador lo ha permitido. Para establecer el modo de comprobación del certificado, inicie Horizon Client y seleccione Archivo > Preferencias en la barra de menú. Puede seleccionar una de las siguientes opciones.

En Horizon Client, puede configurar el modo predeterminado de comprobación de certificados e impedir que los usuarios finales lo cambien. Si desea obtener más información, consulte Configurar el modo de comprobación de certificados para usuarios finales.

Usar un servidor proxy SSL

Si utiliza un servidor proxy SSL para inspeccionar el tráfico enviado desde el entorno de cliente a Internet, habilite el ajuste Permitir conexión a través de un proxy SSL. Esta opción permite la comprobación del certificado en conexiones secundarias a través de un servidor proxy SSL y se aplica tanto a la puerta de enlace segura Blast como a las conexiones de túnel seguro. Si utiliza un servidor proxy SSL y habilita la comprobación del certificado, pero no habilita el ajuste Permitir conexión a través de un proxy SSL, se producirá un error en las conexiones debido a que las huellas digitales no coinciden. El ajuste Permitir conexión a través de un proxy SSL no estará disponible si se habilita la opción No comprobar los certificados de identidad de los servidores. Si la opción No comprobar los certificados de identidad de los servidores está habilitada, Horizon Client no verificará el certificado ni la huella digital, y siempre se permitirá el proxy SSL.

Para permitir las conexiones de VMware Blast a través de un servidor proxy, consulte Configurar las opciones de VMware Blast para Horizon Linux Client.