CA 是一個受信任的實體,可保證憑證的身分及其建立者。當憑證是由信任的 CA 簽署時,使用者不會再收到要求他們確認憑證的訊息,而精簡型用戶端裝置可以連線,無需要求額外組態。

您可以要求專屬於某個網頁網域 (例如 www.mycorp.com) 的 TLS 伺服器憑證,也可以要求可供整個網域 (例如 *.mycorp.com) 使用的萬用字元 TLS 伺服器憑證。若要簡化管理,當您必須將憑證安裝在多部伺服器或不同的子網域時,可以選擇要求萬用字元憑證。

一般而言,網域專屬的憑證是用於安全安裝,而 CA 對於網域專屬憑證所提供免於損失的保證通常會比萬用字元憑證更多。如果使用與其他服務共用的萬用字元憑證,則 Horizon 7 產品的安全性也會視上述其他服務的安全性而定。如果您使用萬用字元憑證,則必須確定私密金鑰可以在伺服器之間傳輸。

當您以自己的憑證取代預設憑證時,用戶端會使用您的憑證來驗證伺服器。如果您的憑證是由 CA 簽署,CA 的憑證本身通常是嵌入瀏覽器中,或位於用戶端可以存取的信任資料庫中。當用戶端接受憑證後,會傳送秘密金鑰做為回應,該金鑰是以憑證中所包含的公開金鑰來加密的。秘密金鑰是用來為用戶端與伺服器之間的流量進行加密的。