VMware vous recommande vivement de configurer des certificats TLS signés par une autorité de certification (CA) valide pour les instances du Serveur de connexion Horizon.

Les certificats TLS par défaut sont générés lorsque vous installez le Serveur de connexion. Bien que vous puissiez utiliser les certificats auto-signés par défaut à des fins de test, remplacez-les dès que possible. Les certificats par défaut ne sont pas signés par une autorité de certification. L'utilisation de certificats non signés par une autorité de certification peut permettre à des parties non approuvées d'intercepter le trafic en se faisant passer pour votre serveur.

Dans un environnement Horizon 8, remplacez le certificat par défaut qui est installé avec vCenter Server par un certificat signé par une autorité de certification. Vous pouvez utiliser openTLS pour effectuer cette tâche pour vCenter Server. Pour plus d'informations, reportez-vous à la section « Replacing vCenter Server Certificates » (Remplacer les certificats vCenter Server) sur le site Documents techniques VMware à l'adresse http://www.vmware.com/resources/techresources/.