TLS 接続を中間サーバにオフロードする場合、中間サーバの証明書を中間サーバに接続する Connection Server インスタンスにインポートする必要があります。同じ TLS サーバ証明書が、オフロードする中間サーバと、中間サーバに接続する、オフロードされる各 Horizon Server の両方に存在している必要があります。
いくつかの中間サーバおよび外部に接続している Connection Server インスタンスを含む混在ネットワーク環境の場合、中間サーバおよびそれに接続する Connection Server インスタンスに同じ TLS 証明書が必要です。
中間サーバの証明書が Connection Server インスタンスにインストールされていないと、クライアントは Horizon への接続を検証できません。この場合、Horizon Server によって送信された証明書のサムプリントが、Horizon Client が接続している中間サーバの証明書と一致しません。
ロード バランシングを TLS オフロードと混同しないようにしてください。この前提条件は、一部のタイプの負荷分散を含む、TLS オフロードを提供するように構成されたすべてのデバイスに適用されます。ただし、純粋な負荷分散には、デバイス間の証明書のコピーは必要ありません。
重要: 次のトピックに記載されているシナリオで、サードパーティ製コンポーネントと VMware コンポーネント間で TLS 証明書を共有する 1 つのアプローチを示します。誰にでも適している方法でも、タスクを実行する唯一の方法でもありません。