SSL 接続を中間サーバにオフロードする場合、中間サーバの証明書を View 接続サーバ インスタンスまたは中間サーバに接続するセキュリティ サーバにインポートする必要があります。同じ SSL サーバ証明書が、オフロードする中間サーバと、中間サーバに接続する、オフロードされる各 View server の両方に存在している必要があります。

セキュリティ サーバを展開する場合、中間サーバおよびそれに接続するセキュリティ サーバに、同じ SSL 証明書が必要です。同じ SSL 証明書を、セキュリティ サーバとペアリングされて中間サーバに直接接続していない View 接続サーバ インスタンスにインストールする必要はありません。

セキュリティ サーバを展開しない場合、またはいくつかのセキュリティ サーバおよび外部に接続している View 接続サーバ インスタンスを含む混在ネットワーク環境の場合、中間サーバおよびそれに接続する View 接続サーバ インスタンスに同じ SSL 証明書が必要です。

中間サーバの証明書が View 接続サーバ インスタンスまたはセキュリティ サーバにインストールされていないと、クライアントは View への接続を検証できません。この場合、View server によって送信された証明書のサムプリントが、Horizon Client が接続している中間サーバの証明書と一致しません。

負荷分散を SSL オフロードと混同しないようにしてください。この前提条件は、一部のタイプの負荷分散を含む、SSL オフロードを提供するように構成されたすべてのデバイスに適用されます。ただし、純粋な負荷分散には、デバイス間の証明書のコピーは必要ありません。

重要: : 次のトピックに記載されているシナリオで、サードパーティ製コンポーネントと VMware コンポーネント間で SSL 証明書を共有する 1 つのアプローチを示します。誰にでも適している方法でも、タスクを実行する唯一の方法でもありません。