VMware recommande vivement de configurer des certificats TLS pour l'authentification des instances du Serveur de connexion, des serveurs de sécurité et des instances du service View Composer.

Note : Horizon 7 ne prend pas en charge l'utilisation de certificats de l'algorithme de signature numérique à courbe elliptique (ECDSA, Elliptic Curve Digital Signature Algorithm).

Un certificat de serveur TLS par défaut est généré lorsque vous installez des instances du Serveur de connexion, des serveurs de sécurité ou des instances de View Composer. Vous pouvez utiliser le certificat par défaut à des fins de test.

Les certificats utilisés pour la communication entre des Serveurs de connexion, et entre des instances d'Horizon Agent et du Serveur de connexion, sont remplacés à l'aide d'un mécanisme automatique et ne peuvent pas être remplacés manuellement. Pour plus d'informations, reportez-vous au document Sécurité d'Horizon 7.

Important : Remplacez le certificat par défaut dès que possible. Le certificat par défaut n'est pas signé par une autorité de certification. L'utilisation de certificats non signés par une autorité de certification peut permettre à des parties non approuvées d'intercepter le trafic en se faisant passer pour votre serveur.