Dans une configuration à zone DMZ double, il est nécessaire d'installer le même certificat de serveur SSL sur UAG 1 et UAG 2. Cela est dû au fait qu'Horizon inclut une fonctionnalité de sécurité qui utilise le calcul de l'empreinte numérique de certificat pour réduire le risque d'attaque malveillante de l'intercepteur.

La connexion TLS du client doit s'établir à un serveur disposant du même certificat que le dispositif Unified Access Gateway exécutant le service Horizon Edge (UAG 2). Comme la connexion TLS du client est établie à UAG 1, si un certificat différent était présenté, la connexion échouerait en raison d'une empreinte numérique de certificat incompatible. De même, si un équilibreur de charge est utilisé dans la zone DMZ 1 devant plusieurs dispositifs Unified Access Gateway, s'il termine également TLS (pontage TLS), le même certificat doit être présent sur UAG 2 et l'équilibrage de charge pour réussir la validation de l'empreinte numérique.