Tras la instalación, los Broker Agent y las instancias de Adaptador Horizon generan certificados autofirmados que se utilizan de forma predeterminada para la autenticación. Debido a que estos certificados se generan de forma dinámica, los Broker Agent y la instancia de Adaptador Horizon se deben emparejar manualmente.

El proceso de emparejamiento de certificados es el siguiente:

1. El Broker Agent cifra su certificado con la clave de servidor configurada para la instancia de adaptador.
2. El Broker Agent abre una conexión con el servidor de administración de certificados y el certificado cifrado se envía a la instancia de adaptador.
3. El adaptador descifra el certificado del Broker Agent con la clave de servidor. Si se produce un error en el descifrado, se devuelve un error al Broker Agent y el proceso se interrumpe.
4. La instancia de adaptador coloca el certificado de Broker Agent válido en su almacén de confianza.
5. La instancia de adaptador cifra su propio certificado con la clave de servidor configurada para la instancia.
6. La instancia de adaptador envía el certificado cifrado al Broker Agent.
7. El Broker Agent descifra el certificado de la instancia de adaptador con la clave de servidor. Si se produce un error en el descifrado, se devuelve un error al usuario y el proceso se interrumpe.
8. El Broker Agent coloca el certificado de la instancia de adaptador en su almacén de confianza.
9. El certificado de la instancia de adaptador se envía a todos los orígenes de escritorio y los hosts RDS del pod de Horizon.
10. Los agentes de escritorio en esos orígenes de escritorio colocan el certificado de la instancia de adaptador en sus almacenes de confianza.