Lors de l'installation, les instances de l'Adaptateur Horizon et les services Broker Agent génèrent des certificats auto-signés qui sont utilisés par défaut pour l'authentification. Étant donné que ces certificats sont générés dynamiquement, vous devez associer manuellement l'instance de l'Adaptateur Horizon et le service Broker Agent.

Le processus de couplage de certificat est le suivant :

1. Le service Broker Agent chiffre son certificat à l'aide de la clé de serveur configurée pour l'instance de l'adaptateur.
2. Le service Broker Agent ouvre une connexion vers le serveur de gestion de certificats et le certificat chiffré est envoyé à l'instance de l'adaptateur.
3. L'adaptateur déchiffre le certificat du service Broker Agent à l'aide de la clé de serveur. Si le déchiffrement échoue, une erreur est renvoyée au service Broker Agent et le processus est interrompu.
4. L'instance de l'adaptateur place le certificat valide du service Broker Agent dans son magasin d'approbations.
5. L'instance de l'adaptateur chiffre son propre certificat à l'aide de la clé de serveur configurée pour l'instance.
6. L'instance de l'adaptateur envoie le certificat chiffré au service Broker Agent.
7. Le service Broker Agent déchiffre le certificat de l'instance de l'adaptateur à l'aide de la clé de serveur. Si le déchiffrement échoue, une erreur est renvoyée à l'utilisateur et le processus est interrompu.
8. Le service Broker Agent place le certificat de l'instance de l'adaptateur dans son magasin d'approbations.
9. Le certificat de l'instance de l'adaptateur est envoyé à toutes les sources de postes de travail et hôtes RDS dans l'espace Horizon.
10. Les services Desktop Agent sur ces sources de postes de travail placent le certificat de l'instance de l'adaptateur dans leurs magasins d'approbations.