CA は、証明書とその作成者の身元を保証する信頼された機関です。証明書が信頼された CA によって署名されている場合は、証明書の検証を求めるメッセージは表示されず、追加の構成をしなくてもシン クライアント デバイスから接続できます。

www.mycorp.com など、Web ドメインに特化した TLS サーバ証明書を要求できます。また、*.mycorp.com など、ドメイン全体で使用できるワイルドカード TLS サーバ証明書を要求することも可能です。複数のサーバやさまざまなサブドメインに証明書をインストールする必要がある場合は、ワイルドカード証明書を要求すれば、管理を簡素化できます。

安全なインストール環境においてはドメイン固有の証明書の使用が一般的です。また、CA は通常、ドメイン固有の証明書の紛失に対しては、ワイルドカード証明書の場合よりも保護されることを保証します。他のサービスと共有されるワイルドカード証明書を使用する場合、VMware Horizon 製品のセキュリティは、その他のサービスのセキュリティにも依存します。ワイルドカード証明書を使用する場合は、プライベート キーをサーバ間で転送できるようにする必要があります。

デフォルトの証明書を独自の証明書に置き換えると、クライアントはその独自の証明書を使用してサーバ認証を行います。証明書が CA によって署名されている場合、CA 自体の証明書は、通常、ブラウザに埋め込まれるか、またはクライアントがアクセスできる信頼されたデータベースに置かれます。クライアントは、証明書を受け入れた後、応答として証明書に含まれるパブリック キーでパブリック キーされた秘密鍵を送信します。この秘密鍵を使用して、クライアントとサーバとの間のトラフィックが暗号化されます。