La vérification des certificats du serveur se produit pour les connexions entre Horizon Client et un serveur. Un certificat est une forme numérique d'identification, semblable à un passeport ou à un permis de conduire.
L'administrateur système peut vous demander de définir le mode de vérification des certificats dans Horizon Client pour s'assurer que vous pouvez vous connecter à un serveur. Dans certaines entreprises, un administrateur peut définir le mode de vérification des certificats et vous empêcher de le modifier dans Horizon Client.
Si votre administrateur Horizon l'a autorisé, vous pouvez définir le mode de vérification des certificats. Pour définir le mode de vérification des certificats, démarrez Horizon Client et sélectionnez dans la barre de menus. Vous pouvez sélectionner l'une des options suivantes.
- Ne jamais se connecter à des serveurs non autorisés. Ce paramètre signifie que vous ne pouvez pas vous connecter au serveur si une des vérifications de certificat échoue. Un message d'erreur répertorie les vérifications qui ont échoué.
- Signaler avant de se connecter à des serveurs non autorisés. Ce paramètre signifie que vous pouvez cliquer sur Continuer pour ignorer l'avertissement si une vérification de certificat échoue, car le serveur utilise un certificat auto-signé. Pour les certificats auto-signés, le nom du certificat ne doit pas nécessairement correspondre au nom de serveur que vous avez entré dans Horizon Client. Vous pouvez également recevoir un avertissement si le certificat a expiré.
- Ne pas vérifier les certificats d'identité des serveurs. Ce paramètre signifie qu'aucune vérification des certificats n'a lieu.
Utilisation d'un serveur proxy SSL
Si vous utilisez un serveur proxy SSL pour inspecter le trafic envoyé depuis l'environnement client vers Internet, activez le paramètre Autoriser la connexion via un proxy SSL. Ce paramètre permet la vérification des certificats pour les connexions secondaires via un serveur proxy SSL et s'applique aux connexions Blast Secure Gateway et de tunnel sécurisé. Si vous utilisez un serveur proxy SSL et que vous activez la vérification des certificats, mais que vous n'activez pas le paramètre Autoriser la connexion via un proxy SSL, les connexions échouent en raison d'empreintes numériques incompatibles. Le paramètre Autoriser la connexion via un proxy SSL n'est pas disponible si vous activez l'option Ne pas vérifier les certificats d'identité des serveurs. Lorsque l'option Ne pas vérifier les certificats d'identité des serveurs est activée, Horizon Client ne vérifie pas le certificat ou l'empreinte numérique et un proxy SSL est toujours autorisé.
Pour autoriser les connexions VMware Blast via un serveur proxy, reportez-vous à la section « Configurer les options de VMware Blast » dans le document Guide d'installation et de configuration de VMware Horizon Client pour Linux.
