Vous pouvez créer une liste de certificats approuvés pour des machines virtuelles Horizon FLEX et importer la liste dans le Serveur de stratégie Horizon FLEX. Lorsque vous utilisez une liste de certificats approuvés, vous n'avez pas à installer les certificats sur des hôtes d'utilisateurs finaux.
L'utilisation d'une liste de certificats approuvés peut empêcher les utilisateurs malintentionnés de créer leurs propres certificats auto-signés pour le même nom d'hôte et d'ajouter ces certificats à la liste de certificats approuvés de leur hôte.
Lorsque vous configurez le Serveur de stratégie Horizon FLEX pour utiliser une liste de certificats approuvés, l'hôte client ignore la liste de certificats de l'hôte et utilise la liste de certificats approuvés pour vérifier les connexions de serveur à la place. Si l'hôte client ne peut pas vérifier un certificat à l'aide de la liste de certificats approuvés, la connexion au serveur échoue.
Si la liste de certificats approuvés est vide dans la machine virtuelle source, Workstation Player et Fusion Pro s'authentifient avec la liste de certificats approuvés de l'hôte.
Pour créer la liste de certificats approuvés, vous exportez chaque certificat vers un fichier séparé, puis vous concaténez tous les fichiers en un seul fichier. Vous utilisez la Console d'administration Horizon FLEX pour importer le fichier de certificats concaténé dans le Serveur de stratégie Horizon FLEX.
Vous devez exporter les certificats au format PEM (Privacy Enhanced Mail). Sur les systèmes Windows, le codage de certificat PEM est appelé X.509 codé en Base64 (.cer). Seuls les certificats codés PEM sont pris en charge. Aucun autre format de certificat (DER, Serialized Certificate Store/SST, PKCS #12/PFX, PKCS #7/P7B) n'est accepté.