VMware recomienda que configure certificados TLS firmados por una entidad de certificación (CA) válida para que las instancias del servidor de conexión de Horizon los utilicen.
Los certificados TLS predeterminados se generan al instalar el servidor de conexión. Aunque puede usar los certificados autofirmados predeterminados para realizar pruebas, reemplácelos cuanto antes. Los certificados predeterminado no están firmados por ninguna CA. El uso de certificados que no están firmados por una CA puede permitir que partes que no son de confianza intercepten el tráfico al simular ser su servidor.
En un entorno de Horizon 8, reemplace el certificado predeterminado que se instala con vCenter Server por un certificado firmado por una CA. Puede usar openTLS para realizar esta tarea en vCenter Server. Para obtener más información, consulte cómo reemplazar los certificados de vCenter Server en el sitio de documentos técnicos de VMware, disponible en http://www.vmware.com/resources/techresources/.