Los administradores y, en ocasiones, los usuarios finales pueden configurar si las conexiones de cliente se rechazan en caso de que se produzca un error en una o varias comprobaciones de los certificados del servidor.

La comprobación del certificado se aplica a las conexiones SSL entre el servidor de conexión y Horizon Client. La verificación de los certificados incluye las siguientes comprobaciones:

  • ¿Se revocó el certificado?

  • ¿El certificado persigue otro objetivo que no sea verificar la identidad del remitente y el cifrado de las comunicaciones del servidor? Es decir, ¿es el tipo de certificado correcto?

  • ¿Expiró el certificado o solo será válido en el futuro? Es decir, ¿el certificado es válido según el reloj del equipo?

  • ¿El nombre común del certificado coincide con el nombre de host del servidor que lo envía? Se produce un error de coincidencia cuando un equilibrador de carga redirecciona Horizon Client a un servidor que tiene un certificado que no coincide con el nombre de host introducido en Horizon Client. También puede producirse un error de coincidencia si introduce una dirección IP distinta al nombre de host en el cliente.

  • ¿El certificado está firmado por una entidad de certificación desconocida o que no es de confianza? Los certificados autofirmados no son certificados de confianza.

    Para superar esta comprobación, la cadena de confianza del certificado debe especificar la raíz en el almacén de certificados local del dispositivo.

Puede establecer el modo de comprobación del certificado si su administrador lo ha permitido. En la ventana de inicio de Horizon Client, toque el menú Opciones situado en la esquina superior izquierda de la barra de menús y expanda la sección Modo de comprobación del certificado. Tiene las siguientes opciones:

  • No conectarse nunca a servidores que no sean de confianza. Si se produce un error en las comprobaciones de los certificados, el cliente no puede conectarse al servidor. Aparece un mensaje de error con las comprobaciones que han fallado.

  • Intentar conectarme independientemente de los certificados de identidad de los servidores. Esta opción significa que no se ha llevado a cabo ninguna comprobación del certificado.

Dado que el mecanismo del certificado utilizado en las aplicaciones de Windows 10 UWP está más limitado que para las aplicaciones de escritorio de Windows, es posible que se produzca un error en la comprobación del certificado incluso si el nivel está configurado en Intentar conectarme independientemente de los certificados de identidad de los servidores. Por ejemplo, es posible que aparezca un error en la comprobación del certificado debido a los siguientes motivos:

  • El certificado firmado por la entidad de certificación raíz fue revocado.

  • El certificado firmado por la entidad de certificación intermedia fue revocado.

  • El certificado es válido, pero la entidad de certificación intermedia fue revocada.

  • El certificado de la cadena incluye una extensión desconocida que está marcada como "crítica".