在雙 DMZ 組態中，需要在 UAG 1 和 UAG 2 上安裝相同的 SSL 伺服器憑證。這是因為 Horizon 包含一項安全性功能，該功能會使用憑證指紋計算，來降低遭受中間人惡意攻擊的風險。

用戶端 TLS 連線必須連線至與執行 Horizon Edge 服務的 Unified Access Gateway 應用裝置 (UAG 2) 具有相同憑證的伺服器。由於要與 UAG 1 建立用戶端 TLS 連線，如果提供不同的憑證，連線將因憑證指紋不相符而失敗。同樣地，如果在 DMZ 1 中的多個 Unified Access Gateway 應用裝置前面使用負載平衡器，且該負載平衡器也要終止 TLS (TLS 橋接)，則 UAG 2 和負載平衡器上必須存在相同的憑證，指紋驗證才能成功。