自己署名 TLS サーバ証明書は、改ざんや盗聴の脅威から Horizon Client を十分に保護することができません。デスクトップをこれらの脅威から保護するには、生成された自己署名証明書を置き換える必要があります。
インストール後に Horizon Agent Direct-Connection プラグイン(旧称 View Agent Direct-Connection プラグイン)を初めて起動すると、自己署名 TLS サーバ証明書が自動的に生成され、Windows 証明書ストアに置かれます。TLS プロトコル ネゴシエーション中に TLS サーバ証明書が Horizon Client に提示され、このデスクトップについての情報がクライアントに示されます。このデフォルトの自己署名 TLS サーバ証明書でこのデスクトップの証明を行うには、クライアントに信用され、Horizon Client 証明書確認によって完全に検証されている認証局 (CA) の署名付き証明書で置き換える必要があります。
この証明書を Windows 証明書ストアに保存する手順、および適切な認証局 (CA) 署名の証明書で置き換える手順は、Connection Server で使用する手順と同じです。この証明書の置き換え手順の詳細については、『Horizon 8 インストールとアップグレード』ドキュメントの「Horizon Server 用の TLS 証明書の構成」を参照してください。
サブジェクトの別名 (SAN) を持つ証明書およびワイルドカード証明書はサポートされません。
注: Horizon Agent Direct-Connection プラグインを使用して認証局 (CA) 署名付き TLS サーバ証明書を多数のデスクトップに配布するには、Active Directory 登録を使用して証明書を各仮想マシンに配布します。