管理員可設定憑證驗證模式，比如設定為能夠永遠執行完整的驗證。管理員也可以設定是否在有任何或部分伺服器憑證檢查失敗時，允許使用者選擇是否拒絕用戶端連線。

當連線伺服器執行個體與Horizon Client之間產生 SSL/TLS 連線時，就要檢查憑證。管理員可以設定驗證模式，以使用下列任一策略：

• 允許使用者選擇驗證模式。本清單其餘部分說明三種驗證模式。
• (無驗證) 不執行憑證檢查。
• (警告) 如果伺服器提出自我簽署憑證的話，則使用者會被警告。使用者可選擇是否允許此類型的連線。
• (完整安全性) 執行完整驗證，凡是無法通過完整驗證的連線均會遭到拒絕。

憑證驗證包括下列檢查：

• 憑證已被撤銷了嗎？
• 憑證是否用於驗證寄件者身分並將伺服器通訊加密以外的目的？也就是說，它是正確的憑證類型嗎？
• 憑證是否已到期，或是尚未生效？也就是說，根據電腦的時鐘，憑證有效嗎？
• 憑證上的一般名稱是否符合傳送該憑證的伺服器主機名稱？如果負載平衡器將 Horizon Client重新導向至一台其憑證與在Horizon Client 中輸入的主機名稱不符的伺服器，則會發生不符的情形。另一個會發生不符的原因是您在用戶端輸入 IP 位址，而非主機名稱。
• 憑證是由未知或未受信任的憑證授權機構 (CA) 簽署的嗎？自我簽署憑證是一種未受信任的憑證授權機構。

  若要通過此檢查，必須將憑證之信任鏈放在裝置之本機憑證存放區的根目錄。

如果您使用 SSL Proxy 伺服器檢查從用戶端環境傳送至網際網路的流量，您可以透過 SSL Proxy 伺服器啟用對次要連線的憑證檢查。您也可以將 VMware Blast 連線設定為使用 Proxy 伺服器。Windows、Mac 和 Linux 版 Horizon Client5.2 及更新版本可支援這些功能。

如需關於如何為特定類型的用戶端設定適用的憑證檢查和 SSL Proxy 伺服器的資訊，請參閱該用戶端的Horizon Client安裝和設定文件。這些文件也包含使用自我簽署憑證的相關資訊。