VMware recomienda que configure los certificados TLS para la autenticación de las instancias de Connection Server.

Nota: VMware Horizon 8 no admite el uso de certificados de algoritmo de firma digital de curva elíptica (Elliptic Curve Digital Signature Algorithm, ECDSA).

Cuando instala instancias de Connection Server, se genera un certificado de servidor TLS predeterminado. El certificado predeterminado se puede usar para hacer pruebas.

Los certificados usados para la comunicación entre instancias de Connection Server y también entre Horizon Agent e instancias de Connection Server se reemplazan con un mecanismo automático y no se pueden sustituir manualmente. Para obtener más información, consulte el documento Seguridad de Horizon.

Importante: Reemplace el certificado predeterminado lo antes posible. El certificado predeterminado no está firmado por una entidad de certificación (CA). El uso de certificados que no están firmados por una CA puede permitir que partes que no son de confianza intercepten el tráfico al simular ser su servidor.