Vous pouvez déterminer si les connexions client sont rejetées si toutes ou certaines vérifications de certificat de serveur échouent en configurant un paramètre dans Horizon Client.

Remarque :

Dans certaines entreprises, un administrateur peut définir le mode de vérification des certificats par défaut et empêcher les utilisateurs finaux de le modifier dans Horizon Client.

La vérification des certificats se produit pour les connexions SSL entre le serveur et Horizon Client. La vérification des certificats inclut les contrôles suivants :

  • Le certificat a-t-il un autre but que de vérifier l'identité de l'expéditeur et de chiffrer les communications du serveur ? Autrement dit, s'agit-il du bon type de certificat ?

  • Le certificat a-t-il expiré, ou est-il valide uniquement dans le futur ? Autrement dit, le certificat est-il valide en fonction de l'horloge de l'ordinateur ?

  • Le nom commun sur le certificat correspond-il au nom d'hôte du serveur qui l'envoie ? Une incompatibilité peut se produire si l'équilibrage de charge redirige Horizon Client vers un serveur disposant d'un certificat qui ne correspond pas au nom d'hôte entré dans Horizon Client. Une incompatibilité peut également se produire si vous entrez une adresse IP plutôt qu'un nom d'hôte dans le client.

  • Le certificat est-il signé par une autorité de certification inconnue ou non approuvée ? Les certificats auto-signés sont un type d'autorité de certification non approuvée.

    Pour que cette vérification aboutisse, la chaîne d'approbation du certificat doit être associée à une racine dans le magasin de certificats local.

Outre la présentation d'un certificat de serveur, le serveur envoie également une empreinte numérique de certificat à Horizon Client. L'empreinte numérique est un hachage de la clé publique du certificat et elle est utilisée comme abréviation de la clé publique. Si le serveur n'envoie pas d'empreinte numérique, un avertissement s'affiche pour indiquer que la connexion n'est pas approuvée.

Si votre administrateur Horizon l'a autorisé, vous pouvez définir le mode de vérification des certificats. Pour définir le mode de vérification des certificats, démarrez Horizon Client et sélectionnez Fichier > Préférences dans la barre de menus. Vous avez trois possibilités :

  • Ne jamais se connecter à des serveurs non autorisés. Si l'une des vérifications de certificat échoue, le client ne peut pas se connecter au serveur. Un message d'erreur répertorie les vérifications qui ont échoué.

  • Signaler avant de se connecter à des serveurs non autorisés. Si une vérification de certificat échoue car le serveur utilise un certificat auto-signé, vous pouvez cliquer sur Continuer pour ignorer l'avertissement. Pour les certificats auto-signés, le nom du certificat ne doit pas nécessairement correspondre au nom du serveur que vous avez entré dans Horizon Client.

  • Ne pas vérifier les certificats d'identité des serveurs. Ce paramètre signifie qu'aucune vérification des certificats n'a lieu.