Entrust や Go Daddy のような商用 CA からではなく、内部 CA の証明書を使用し、準備しているソース仮想マシンで証明書を構成しない場合、Horizon FLEX 仮想マシンが正しく動作するように、各エンドユーザー ホストにルート CA 証明書をインポートする必要があります。

ポリシー ファイルで証明書のリストが空になっている場合、Workstation Player および Fusion Pro は、ホストの信頼される証明書リストに戻って認証します。

Horizon FLEX ポリシー サーバ にソース仮想マシンの内部 CA の証明書を追加しており、Horizon FLEX Client の証明書を構成またはインストールしている場合（ソース仮想マシンのポリシー ファイルまたはホストの信頼される証明書リストのいずれかに）、たとえば、証明書の有効期限が切れる場合など、証明書の更新が必要となる場合でも、エンドユーザー ホストにルート CA 証明書をインストールする必要はありません。

ソース仮想マシンにおける証明書の構成の詳細については、Fusion Pro でのソース仮想マシンの作成またはWorkstation Pro でのソース仮想マシンの作成（Horizon FLEX に含まれていない）を参照してください。

信頼される証明書リストの作成と Horizon FLEX ポリシー サーバ へのインポートの詳細については、「ソース仮想マシンでの信頼される証明書リストの作成」を参照してください。

証明書の更新の詳細については、「Horizon FLEX サーバでの信頼される証明書の更新」を参照してください。