Horizon FLEX 仮想マシン向けに信頼される証明書リストを作成し、リストを Horizon FLEX ポリシー サーバ にインポートできます。信頼される証明書リストを使用する場合、証明書をエンド ユーザーのホストにインストールする必要はありません。

信頼される証明書リストを使用すると、悪意のあるユーザーによって同じホスト名の独自の自己署名証明書が作成され、それらの証明書をホストの信頼される証明書リストに追加されるのを防止できます。

信頼される証明書リストを使用するように Horizon FLEX ポリシー サーバ を構成すると、クライアント ホストはホストの証明書リストを無視し、代わりに信頼される証明書リストを使用してサーバ接続を検証します。クライアント ホストが信頼される証明書リストを使用して証明書を検証できない場合、サーバ接続は失敗します。

ソース仮想マシンの信頼される証明書リストが空の場合、Workstation Player と Fusion Pro は、ホストの信頼される証明書リストに対して認証を行います。

信頼される証明書リストを作成するには、各証明書を個別のファイルにエクスポートしてから、すべてのファイルを 1 つのファイルに連結します。そして、Horizon FLEX 管理コンソール を使用して、連結した証明書ファイルを Horizon FLEX ポリシー サーバ にインポートします。

PEM (Privacy Enhanced Mail) 形式で証明書をエクスポートする必要があります。Windows システムでは、PEM 証明書エンコーディングを Base-64 エンコードの X.509 (.CER) と呼びます。PEM エンコードの証明書のみがサポートされます。他の証明書形式（DER、シリアル化された証明書ストア/SST、PKCS #12/PFX、PKCS #7/P7B）はサポートされません。