自己署名 TLS サーバ証明書は、改ざんや盗聴の脅威から Horizon Client を十分に保護することができません。デスクトップをこれらの脅威から保護するには、生成された自己署名証明書を置き換える必要があります。
インストール後に View Agent Direct-Connection プラグインを初めて起動すると、自己署名 TLS サーバ証明書が自動的に生成され、Windows 証明書ストアに置かれます。TLS プロトコル ネゴシエーション中に TLS サーバ証明書が Horizon Client に提示され、このデスクトップについての情報がクライアントに示されます。このデフォルトの自己署名 TLS サーバ証明書でこのデスクトップの証明を行うには、クライアントに信用され、Horizon Client 証明書確認によって完全に検証されている認証局 (CA) の署名付き証明書で置き換える必要があります。
この証明書を Windows 証明書ストアに保存する手順、および適切な認証局 (CA) 署名の証明書で置き換える手順は、Connection Server で使用する手順と同じです。この証明書の置き換え手順の詳細については、Horizon のインストールの「Horizon Server 用の TLS 証明書の構成」を参照してください。
サブジェクトの別名 (SAN) を持つ証明書およびワイルドカード証明書はサポートされません。
注: View Agent Direct-Connection プラグインを使用して認証局 (CA) 署名の TLS サーバ証明書を多数のデスクトップに配布するには、Active Directory 登録を使用して証明書を各仮想マシンに配布します。