이중 DMZ 구성에서는 UAG 1 및 UAG 2에 동일한 SSL 서버 인증서를 설치해야 합니다. Horizon에는 악의적인 중간자(man-in-the-middle) 공격의 위험을 줄이기 위해 인증서 지문 계산을 사용하는 보안 기능이 포함되어 있기 때문입니다.
클라이언트 TLS 연결은 Horizon Edge 서비스(UAG 2)를 실행하는 Unified Access Gateway 장치와 동일한 인증서가 있는 서버에 연결해야 합니다. 클라이언트 TLS가 UAG 1에 연결될 때 다른 인증서가 제공되면 인증서 지문이 일치하지 않아 연결이 실패합니다. 마찬가지로 여러 Unified Access Gateway 장치 앞의 DMZ 1에서 로드 밸런서가 사용되는 경우 해당 로드 밸런서가 TLS(TLS 브리징)도 종료하는 경우 지문 유효성 검사가 성공하려면 UAG 2 및 로드 밸런서에 동일한 인증서가 있어야 합니다.