自己署名 SSL サーバ証明書は、改ざんや盗聴の脅威から Horizon Client を十分に保護することができません。デスクトップをこれらの脅威から保護するには、生成された自己署名証明書を置き換える必要があります。

インストール後に View Agent Direct-Connection プラグインを初めて起動すると、自己署名 SSL サーバ証明書が自動的に生成され、Windows 証明書ストアに置かれます。SSL プロトコル ネゴシエーション中に SSL サーバ証明書が Horizon Client に提示され、このデスクトップについての情報がクライアントに示されます。このデフォルトの自己署名 SSL サーバ証明書が、このデスクトップについて保証するには、クライアントに信用され、Horizon Client 証明書確認によって完全に検証済みの、証明書機関 (CA) が署名した証明書によって置き換えられる必要があります。

この証明書を Windows 証明書ストアに保存する手順、および適切な CA 署名の証明書で置き換える手順は、View 接続サーバ(バージョン 5.1 以降)で使用する手順と同じです。この証明書の置き換え手順の詳細については、『View のインストール』の「View Server 用の SSL 証明書の構成」を参照してください。

サブジェクトの別名 (SAN) を持つ証明書およびワイルドカード証明書はサポートされません。

注: View Agent Direct-Connection プラグインを使用して CA 署名の SSL サーバ証明書を多数のデスクトップに配布するには、Active Directory 登録を使用して証明書を各仮想マシンに配布します。詳細については、以下を参照してください。 http://technet.microsoft.com/en-us/library/cc732625.aspx.