Les administrateurs, et parfois les utilisateurs finaux, peuvent configurer le rejet des connexions client si une ou plusieurs vérifications de certificats de serveur échouent.

La vérification des certificats se produit pour les connexions SSL entre le Serveur de connexion View et Horizon Client. La vérification de certificat inclut les vérifications suivantes :

  • Le certificat a-t-il été révoqué ?
  • Le certificat a-t-il un autre but que de vérifier l'identité de l'expéditeur et de chiffrer les communications du serveur ? Autrement dit, s'agit-il du bon type de certificat ?
  • Le certificat a-t-il expiré, ou est-il valide uniquement dans le futur ? Autrement dit, le certificat est-il valide en fonction de l'horloge de l'ordinateur ?
  • Le nom commun sur le certificat correspond-il au nom d'hôte du serveur qui l'envoie ? Une incompatibilité peut se produire si l'équilibrage de charge redirige Horizon Client vers un serveur disposant d'un certificat qui ne correspond pas au nom d'hôte entré dans Horizon Client. Une incompatibilité peut également se produire si vous entrez une adresse IP plutôt qu'un nom d'hôte dans le client.
  • Le certificat est-il signé par une autorité de certification inconnue ou non approuvée ? Les certificats auto-signés sont un type d'autorité de certification non approuvée.

    Pour que cette vérification aboutisse, la chaîne d'approbation du certificat doit être associée à une racine dans le magasin de certificats local.

Note : Pour obtenir des instructions sur la distribution d'un certificat racine auto-signé à tous les systèmes client Windows dans un domaine, reportez-vous à la rubrique intitulée « Ajouter le certificat racine aux autorités de certification racine approuvées » dans le document Installation de View.

Si votre administrateur l'a autorisé, vous pouvez définir le mode de vérification des certificats. Dans l'écran d'accueil d'Horizon Client, balayez à partir du bord droit pour afficher la liste d'icônes, puis appuyez sur Paramètres > Paramètres généraux Vous avez trois possibilités :

  • Ne jamais se connecter à des serveurs non autorisés. Si l'une des vérifications de certificat échoue, le client ne peut pas se connecter au serveur. Un message d'erreur répertorie les vérifications qui ont échoué.
  • Signaler avant de se connecter à des serveurs non autorisés. Si une vérification de certificat échoue car le serveur utilise un certificat auto-signé, vous pouvez cliquer sur Continuer pour ignorer l'avertissement. Pour les certificats auto-signés, le nom du certificat ne doit pas nécessairement correspondre au nom du Serveur de connexion View que vous avez entré dans Horizon Client.
  • Tenter de se connecter quels que soient les certificats d'identité du serveur. Ce niveau est identique au niveau Avertir avant la connexion à des serveurs non approuvés, sauf qu'aucun avertissement ne s'affiche. La connexion est maintenue sans que les utilisateurs n'aient à cliquer sur Continuer.

Comme le mécanisme de certificats utilisé dans les applications Windows Store est plus limité que pour les applications de bureau Windows, le contrôle de certification peut échouer même si le niveau est défini sur Avertir avant la connexion à des serveurs non approuvés ou Tenter de se connecter quels que soient les certificats d'identité du serveur. Par exemple, le contrôle de certification peut échouer sans afficher d'avertissement pour les raisons suivantes :

  • Le certificat signé par l'autorité de certification racine a été révoqué.
  • Le certificat signé par l'autorité de certification intermédiaire a été révoqué.
  • Le certificat est valide, mais l'autorité de certification intermédiaire a été révoquée.
  • Le certificat de la chaîne contient une extension inconnue qui est marquée « critique ».