Horizon FLEX 仮想マシンを作成する前に、エンド ユーザーが正常に仮想マシンをダウンロードして使用できるように証明書が適切に構成されていることを確認します。

セキュリティを確保し、エンド ユーザー クライアントが Horizon FLEX サーバにアクセスできるようにするために、次のガイドラインに従います。
  • Entrust や Go Daddy などの証明書機関 (CA) によって発行された証明書か、信頼されるサードパーティの証明書を、Horizon FLEX サーバで使用することを推奨します。一般的に信頼される証明書の代わりに自己署名の証明書や内部 CA の証明書を使用している場合、Horizon FLEX 仮想マシンをダウンロードして使用するすべてのエンドユーザーのコンピュータで証明書が確実に信頼されるようにする必要があります。
  • 必須ではありませんが、ソース仮想マシンで信頼される証明書リストを作成すると、証明書による認証が可能になり、エンド クライアント ホストのセキュリティが向上します。
  • 自己署名や内部 CA が署名する証明書を使用する場合、信頼される証明書を使用する場合よりもセキュリティは低くなる場合がありますHorizon FLEX サーバへの安全な接続を検証する証明書チェーンがクライアント ホストで処理できない場合、ユーザーに無効なセキュリティ証明書ですというメッセージが表示されます。クライアント ユーザーは、次に [このホストを常に信頼する] チェックボックスを選択して、Horizon FLEX サーバに最初に接続するときに [常に接続] をクリックします。クライアント ユーザーがこのオプションを選択できるようにする場合、他の認証方法よりもセキュリティは低下します。

    ただし、自己署名や内部 CA が署名する証明書をソース仮想マシンに埋め込むと、証明書フローを全体的に制御できるようになり、セキュリティが強化されます。

Mirage での Horizon FLEX サーバの証明書のセットアップについては、https://www.vmware.com/support/pubs/mirage_pubs.htmlMirage のドキュメントを参照してください。