Un certificado TLS de servidor autofirmado no proporciona protección suficiente a Horizon Client ante amenazas de manipulación y escuchas secretas. Para proteger los escritorios de dichas amenazas, debe reemplazar el certificado autofirmado generado.
Cuando el complemento Horizon Agent Direct-Connection (anteriormente View Agent Direct-Connection) se inicia por primera vez después de la instalación, genera automáticamente un certificado de servidor TLS autofirmado y lo envía al almacén de certificados de Windows. El certificado TLS de servidor se presenta a Horizon Client durante la negociación del protocolo TLS para proporcionar al cliente información sobre este escritorio. El certificado TLS de servidor autofirmado predeterminado no puede garantizar la seguridad de este escritorio, a menos que se reemplace por un certificado firmado por una entidad de certificación (CA) en la que el cliente confíe y que esté totalmente validado por la comprobación de certificados de Horizon Client.
El procedimiento para almacenar este certificado en el almacén de certificados de Windows y el procedimiento para reemplazarlo por un certificado firmado por una CA son los mismos que los que se usan para el servidor de conexión. Consulte "Configurar los certificados TLS para los servidores Horizon" en el documento Instalación y actualización de Horizon 8 para obtener más detalles sobre el procedimiento de reemplazo de los certificados.
Los certificados con Nombre alternativo del firmante (SAN) y los certificados comodines son compatibles.