Horizon Client et Horizon Console communiquent avec un routeur de connexions sur des connexions HTTPS sécurisées. Les informations sur le certificat du serveur sur le routeur de connexions sont communiquées au client au titre de la négociation TLS entre le client et le serveur.
La connexion Horizon Client initiale, utilisée pour l'authentification utilisateur et la sélection d'applications et de postes de travail distants, est créée lorsqu'un utilisateur ouvre Horizon Client et fournit un nom de domaine complet pour l'hôte du routeur de connexions ou d'Unified Access Gateway. La connexion à la console est établie lorsqu'un administrateur entre l'URL de la console dans un navigateur Web.
Dans un environnement VMware Horizon 8, un certificat de serveur TLS par défaut est généré au cours de l'installation du serveur de connexion. Par défaut, ce certificat est présenté aux clients TLS lorsqu'ils visitent une page sécurisée telle qu'Horizon Console.
Vous pouvez utiliser le certificat par défaut pour le test, mais il vous est recommandé de le remplacer par votre propre certificat dès que possible. Le certificat par défaut n'est pas signé par une autorité de certification commerciale. L'utilisation de certificats non certifiés peut permettre à des parties non approuvées d'intercepter le trafic en se faisant passer pour votre serveur.