在雙 DMZ 組態中,需要在 UAG 1 和 UAG 2 上安裝相同的 SSL 伺服器憑證。這是因為 Horizon 包含一項安全性功能,該功能會使用憑證指紋計算,來降低遭受中間人惡意攻擊的風險。
用戶端 TLS 連線必須連線至與執行 Horizon Edge 服務的 Unified Access Gateway 應用裝置 (UAG 2) 具有相同憑證的伺服器。由於要與 UAG 1 建立用戶端 TLS 連線,如果提供不同的憑證,連線將因憑證指紋不相符而失敗。同樣地,如果在 DMZ 1 中的多個 Unified Access Gateway 應用裝置前面使用負載平衡器,且該負載平衡器也要終止 TLS (TLS 橋接),則 UAG 2 和負載平衡器上必須存在相同的憑證,指紋驗證才能成功。