Un certificat de serveur TLS auto-signé ne peut pas fournir à Horizon Client une protection suffisante contre les menaces de falsification et d'écoute. Pour protéger vos postes de travail contre ces menaces, vous devez remplacer le certificat auto-signé généré.
Lorsque le plug-in Horizon Agent Direct-Connection (anciennement View Agent Direct-Connection) démarre pour la première fois après l'installation, il génère automatiquement un certificat de serveur TLS auto-signé et le place dans le magasin de certificats de Windows. Le certificat de serveur TLS est présenté à Horizon Client pendant la négociation du protocole TLS pour fournir au client des informations sur ce poste de travail. Ce certificat de serveur TLS auto-signé par défaut ne peut pas fournir de garanties sur ce poste de travail, il doit être remplacé par un certificat signé par une autorité de certification qui est approuvé par le client et est entièrement validé par les vérifications de certificat d'Horizon Client.
La procédure de stockage de ce certificat dans le magasin de certificats Windows et la procédure de remplacement par un certificat signé par une autorité de certification appropriée sont les mêmes que celles utilisées pour le Serveur de connexion. Pour plus d'informations sur cette procédure de remplacement des certificats, reportez-vous à la section « Configuration de certificats TLS pour les serveurs Horizon » dans le document Installation et mise à niveau d'Horizon 8.
Les certificats disposant d'une extension Autre nom de l'objet (SAN) et de certificats génériques sont pris en charge.