TLS 接続を中間サーバにオフロードする場合、中間サーバの証明書を接続サーバ インスタンスまたは中間サーバに接続するセキュリティ サーバにインポートする必要があります。同じ TLS サーバ証明書が、オフロードする中間サーバと、中間サーバに接続する、オフロードされる各 Horizon 7 Server の両方に存在している必要があります。

セキュリティ サーバを展開する場合、中間サーバおよびそれに接続するセキュリティ サーバに、同じ TLS 証明書が必要です。同じ TLS 証明書を、セキュリティ サーバとペアリングされて中間サーバに直接接続していない接続サーバ インスタンスにインストールする必要はありません。

セキュリティ サーバを展開しない場合、またはいくつかのセキュリティ サーバおよび外部に接続している接続サーバ インスタンスを含む混在ネットワーク環境の場合、中間サーバおよびそれに接続する接続サーバ インスタンスに同じ TLS 証明書が必要です。

中間サーバの証明書が接続サーバ インスタンスまたはセキュリティ サーバにインストールされていないと、クライアントは Horizon 7 への接続を検証できません。この場合、Horizon 7 Server によって送信された証明書のサムプリントが、Horizon Client が接続している中間サーバの証明書と一致しません。

ロード バランシングを TLS オフロードと混同しないようにしてください。この前提条件は、一部のタイプの負荷分散を含む、TLS オフロードを提供するように構成されたすべてのデバイスに適用されます。ただし、純粋な負荷分散には、デバイス間の証明書のコピーは必要ありません。

Horizon 7 Server への証明書のインポートの詳細については、『Horizon 7 のインストール』ドキュメントの「署名付きサーバ証明書を Windows Certificate Store にインポートする」を参照してください。