Un certificat de serveur TLS auto-signé ne peut pas fournir à Horizon Client une protection suffisante contre les menaces de falsification et d'écoute. Pour protéger vos postes de travail contre ces menaces, vous devez remplacer le certificat auto-signé généré.

Lorsque le plug-in View Agent Direct-Connection démarre pour la première fois après l'installation, il génère automatiquement un certificat de serveur TLS auto-signé et le place dans le magasin de certificats de Windows. Le certificat de serveur TLS est présenté à Horizon Client pendant la négociation du protocole TLS pour fournir au client des informations sur ce poste de travail. Ce certificat de serveur TLS auto-signé par défaut ne peut pas fournir de garanties sur ce poste de travail, il doit être remplacé par un certificat signé par une autorité de certification qui est approuvé par le client et est entièrement validé par les vérifications de certificat d'Horizon Client.

La procédure de stockage de ce certificat dans le magasin de certificats Windows et la procédure de remplacement par un certificat signé par une autorité de certification appropriée sont les mêmes que celles utilisées pour le Serveur de connexion Horizon 7. Pour plus d'informations sur cette procédure de remplacement de certificat, reportez-vous à « Configuration de certificats TLS pour les serveurs Horizon 7 » dans le document Installation d'Horizon 7.

Les certificats disposant d'une extension Autre nom de l'objet (SAN) et de certificats génériques sont pris en charge.

Note : Pour distribuer les certificats de serveur TLS signés par une autorité de certification à un grand nombre de postes de travail à l'aide du plug-in View Agent Direct-Connection, utilisez la stratégie d'inscription à Active Directory pour distribuer les certificats à chaque machine virtuelle. Pour plus d'informations, reportez-vous à http://technet.microsoft.com/en-us/library/cc732625.aspx.