TLS 接続を中間サーバにオフロードする場合、中間サーバの証明書を Connection Server インスタンスまたは中間サーバに接続するセキュリティ サーバにインポートする必要があります。同じ TLS サーバ証明書が、オフロードする中間サーバと、中間サーバに接続する、オフロードされる各 Horizon 7 Server の両方に存在している必要があります。
セキュリティ サーバを展開する場合、中間サーバおよびそれに接続するセキュリティ サーバに、同じ TLS 証明書が必要です。同じ TLS 証明書を、セキュリティ サーバとペアリングされて中間サーバに直接接続していない Connection Server インスタンスにインストールする必要はありません。
セキュリティ サーバを展開しない場合、またはいくつかのセキュリティ サーバおよび外部に接続している Connection Server インスタンスを含む混在ネットワーク環境の場合、中間サーバおよびそれに接続する Connection Server インスタンスに同じ TLS 証明書が必要です。
中間サーバの証明書が Connection Server インスタンスまたはセキュリティ サーバにインストールされていないと、クライアントは Horizon 7 への接続を検証できません。この場合、Horizon 7 Server によって送信された証明書のサムプリントが、Horizon Client が接続している中間サーバの証明書と一致しません。
ロード バランシングを TLS オフロードと混同しないようにしてください。この前提条件は、一部のタイプの負荷分散を含む、TLS オフロードを提供するように構成されたすべてのデバイスに適用されます。ただし、純粋な負荷分散には、デバイス間の証明書のコピーは必要ありません。
Horizon 7 Server への証明書のインポートの詳細については、Horizon 7 のインストールドキュメントの「署名付きサーバ証明書を Windows Certificate Store にインポートする」を参照してください。