Para configurar una instancia del servidor de conexión para que usen un certificado TLS, debe importar el certificado del servidor y toda la cadena de certificados en el almacén del certificado del equipo local Windows en el host del servidor de conexión.
En un pod de instancias replicadas del servidor de conexión, debe importar el certificado del servidor y la cadena de certificados en todas las instancias del pod.
De forma predeterminada, la puerta de enlace segura de Blast (BSG) usa el certificado TLS que está configurado para la instancia del servidor de conexión en el que la BSG se está ejecutando. Si reemplaza el certificado autofirmado predeterminado por un servidor de VMware Horizon con un certificado firmado por una CA, la BSG también usa este certificado.
Importante: Si desea configurar el servidor de conexión para que use un certificado, debe cambiar el Nombre descriptivo del certificado a
vdm. Además, el certificado debe tener una clave privada.
