Puede configurar el modo de comprobación de certificados para usuarios finales. Por ejemplo, puede configurar que la verificación completa siempre se realice. La comprobación del certificado se aplica a las conexiones TLS entre un servidor y Horizon Client.

Puede configurar una de las siguientes estrategias de verificación de certificados para los usuarios finales.

  • Los usuarios finales pueden seleccionar el modo de comprobación de certificados en Horizon Client.
  • (Sin verificación) No se comprueban los certificados.
  • (Advertir) Si el servidor presenta un certificado autofirmado, se le advierte a los usuarios finales. Los usuarios pueden determinar si desean permitir este tipo de conexión.
  • (Seguridad completa) Se realiza una verificación completa y se rechazan las conexiones que dicha verificación no apruebe.

Si utiliza un servidor proxy SSL para inspeccionar el tráfico enviado desde el entorno del cliente a Internet, debe habilitar el modo de verificación del certificado de conexión de protocolo y establecerlo en Verificación por PKI. También puede configurar la comprobación del certificado en conexiones secundarias a través del servidor proxy SSL. Esta función se aplica tanto a la puerta de enlace segura Blast como a las conexiones de túnel seguro. También puede permitir el uso del servidor proxy para las conexiones de VMware Blast.

Para obtener más información sobre los tipos de comprobaciones de certificados que se pueden llevar a cabo, consulte Configurar el modo de comprobación del certificado en Horizon Client.

Puede configurar los ajustes del servidor proxy y el modo de comprobación del certificado para que los usuarios finales no puedan cambiarlos ajustando las claves del archivo /Library/Preferences/com.vmware.horizon.plist en clientes Mac.

Para configurar el modo de comprobación del certificado, establezca uno de los siguientes valores para la clave Security Mode.

  • 1 implementa Never connect to untrusted servers.
  • 2 implementa Warn before connecting to untrusted servers.
  • 3 implementa Do not verify server identity certificates.

Para permitir las conexiones a través de un servidor proxy SSL, establezca uno de los siguientes valores para la clave Modo de comprobación del certificado de conexión de protocolo.

  • 0 habilita Verificación por Huella digital
  • 1 habilita Verificación por PKI o huella digital
  • 2 habilita Verificación por PKI y huella digital
  • 3 habilita Verificación por PKI

Para permitir las conexiones de VMware Blast a través de un servidor proxy, consulte la sección Configurar las opciones de VMware Blast.