管理者は、またときにはエンド ユーザーは、サーバの証明書チェックが失敗した場合にクライアント接続を拒否するかどうかを設定できます。

証明書確認は、接続サーバと Horizon Client 間の SSL 接続に対して実行されます。証明書検査では、次のような検査が行われます。

  • 証明書の目的は、送信側の ID 検証やサーバ通信の暗号化以外にあるか。つまり、証明書のタイプは正しいか。
  • 証明書は期限切れになっているか、また有効なのは未来のみか。つまり、証明書はコンピュータの時刻に応じて有効になっているか。
  • 証明書上の共通名は、それを送信するサーバのホスト名と一致しているか。ロード バランサが Horizon Client を、Horizon Client で入力したホスト名と一致しない証明書を持つサーバにリダイレクトした場合、不一致が発生する可能性があります。クライアントにホスト名ではなく IP アドレスを入力した場合でも、不一致の原因となる可能性があります。
  • 不明なまたは信頼されていない証明機関(CA)によって署名された証明書か。自己署名された証明書は、信頼されていない CA の証明書タイプの 1 つです。

    チェックをパスするには、証明書のトラスト チェーンが、デバイスのローカル証明書ストアでルートになっている必要があります。

重要: : ユーザーが Android デバイスにインストールできる自己署名付ルート証明書を配布する情報、および Android デバイスに証明書をインストールする手順については、Google の Web サイトの『 Android 3.0 ユーザーズガイド』などのドキュメントを参照してください。

セキュリティ モードを設定するには、[設定] を開きます。リモート デスクトップまたはアプリケーションに全画面表示モードで接続している場合は、Horizon Client ツール ラジアル メニュー アイコンをタップして、歯車のアイコンをタップします。全画面表示モードを使用していない場合、[設定]Horizon Client ツールバーの右上隅のメニューにあります。リモート デスクトップまたはアプリケーションに接続していない場合は、Horizon Client 画面の右上隅にある歯車アイコンをタップします。[設定][セキュリティ オプション] をタップし、[セキュリティ モード] をタップします。選択肢は次の 3 つです。

  • [信頼が確認されていないサーバには絶対に接続しない]。証明書の確認に失敗した場合、クライアントはサーバに接続できなくなります。失敗したチェックは、エラー メッセージに一覧表示されます。
  • [信頼されていないサーバに接続する前に警告する]。サーバが自己署名証明書を使用していることが原因で、証明書の確認に失敗した場合、[続行] をクリックして警告を無視することができます。自己署名証明書の場合、証明書名が Horizon Client に入力したサーバ名と一致する必要はありません。
  • [サーバ ID 証明書を検証しない]。この設定は、証明書確認が実行されないことを示します。

証明書確認モードが [警告] に設定されている場合でも、自己署名証明書を使用する接続サーバ インスタンスに接続することができます。

後で管理者が信頼される証明機関からのセキュリティ証明書をインストールし、接続時のすべての証明書チェックにパスするようになると、この信頼された接続はその特定のサーバに対して記録されます。その後、このサーバが自己署名証明書を再び提示すると、接続は失敗します。特定のサーバが完全に検証可能な証明書を提示した後は、必ずその処理が行われます。