La vérification des certificats du serveur se produit pour les connexions entre Horizon Client et un serveur. Un certificat est une forme numérique d'identification, semblable à un passeport ou à un permis de conduire.

La vérification des certificats du serveur inclut les vérifications suivantes :

  • Le certificat a-t-il été révoqué ?
  • Le certificat a-t-il un autre but que de vérifier l'identité de l'expéditeur et de chiffrer les communications du serveur ? Autrement dit, s'agit-il du bon type de certificat ?
  • Le certificat a-t-il expiré, ou est-il valide uniquement dans le futur ? Autrement dit, le certificat est-il valide en fonction de l'horloge de l'ordinateur ?
  • Le nom commun sur le certificat correspond-il au nom d'hôte du serveur qui l'envoie ? Une incompatibilité peut se produire si l'équilibrage de charge redirige Horizon Client vers un serveur disposant d'un certificat qui ne correspond pas au nom d'hôte entré dans Horizon Client. Une incompatibilité peut également se produire si vous entrez une adresse IP plutôt qu'un nom d'hôte dans le client.
  • Le certificat est-il signé par une autorité de certification inconnue ou non approuvée ? Les certificats auto-signés sont un type d'autorité de certification non approuvée. Pour que cette vérification aboutisse, la chaîne d'approbation du certificat doit être associée à une racine dans le magasin de certificats local.

Pour définir le mode de vérification des certificats, démarrez Horizon Client, appuyez sur le menu Option dans le coin supérieur gauche de la barre de menus et développez la section Mode de vérification des certificats. Vous pouvez sélectionner l'une des options suivantes.

  • Ne jamais se connecter à des serveurs non autorisés. Ce paramètre signifie que vous ne pouvez pas vous connecter au serveur si une des vérifications de certificat échoue. Un message d'erreur répertorie les vérifications qui ont échoué.
  • Tenter de se connecter quels que soient les certificats d'identité du serveur. Ce paramètre signifie qu'aucune vérification des certificats n'a lieu.

Comme le mécanisme de certificats utilisé dans les applications Windows 10 est plus limité que celui qui est utilisé par les applications de bureau Windows, la vérification des certificats peut échouer même si le niveau est défini sur Tenter de se connecter quels que soient les certificats d'identité du serveur. Par exemple, la vérification des certificats peut échouer pour les raisons suivantes :

  • Le certificat signé par l'autorité de certification racine a été révoqué.
  • Le certificat signé par l'autorité de certification intermédiaire a été révoqué.
  • Le certificat est valide, mais l'autorité de certification intermédiaire a été révoquée.
  • Le certificat de la chaîne contient une extension inconnue qui est marquée « critique ».