Horizon Client および Horizon Console は、安全な HTTPS 接続を介してコネクション ブローカーと通信します。コネクション ブローカー上のサーバ証明書についての情報は、クライアントとサーバ間の TLS ハンドシェイクの一部としてクライアントに伝えられます。
ユーザー認証とリモート デスクトップおよびリモート アプリケーションの選択に使用される最初の Horizon Client 接続は、ユーザーが Horizon Client を開き、コネクション ブローカーまたは Unified Access Gateway ホストの完全修飾ドメイン名を入力するときに作成されます。管理者が Web ブラウザにコンソールの URL を入力すると、コンソールとの接続が作成されます。
VMware Horizon 8 環境では、Connection Server のインストール時に、デフォルトの TLS サーバ証明書が生成されます。デフォルトでは、TLS クライアントが Horizon Console などの安全なページにアクセスすると、この証明書が提示されます。
デフォルトの証明書はテストに使用できますが、できるだけ早く独自の証明書に交換する必要があります。デフォルトの証明書は、商用の証明機関 (CA) によって署名されていません。承認されていない証明書を使用すると、信頼されていないパーティーにサーバを装ってトラフィックを傍受される可能性があります。