ダブル DMZ 構成では、同じ SSL サーバ証明書を [UAG 1] および [UAG 2] にインストールする必要があります。これは、Horizon に証明書サムプリントの計算を使用して悪意のある中間者攻撃のリスクを軽減するセキュリティ機能が含まれているためです。
クライアント TLS 接続は、Horizon Edge サービス ([UAG 2]) を実行している Unified Access Gateway アプライアンスと同じ証明書を持つサーバに接続する必要があります。クライアント TLS 接続が [UAG 1] に対して行われているため、別の証明書が提示された場合、証明書サムプリントの不一致が原因で接続に失敗します。同様に、ロード バランサが複数の Unified Access Gateway アプライアンスの前で [DMZ 1] で使用されている場合、そのロード バランサも TLS(TLS ブリッジ)を終了している場合は [UAG 2] およびロード バランサに同じ証明書が存在し、サムプリントの検証が成功するようにする必要があります。