如果您將 TLS 連線卸載至中繼伺服器,您必須將中繼伺服器的憑證匯入至連線至中繼伺服器的連線伺服器執行個體或安全伺服器。同一個 TLS 伺服器憑證必須位於正在卸載的中繼伺服器,以及連線至中繼伺服器的已卸載 Horizon 7 Server 上。
如果您要部署安全伺服器,則中繼伺服器以及連線至該伺服器的安全伺服器必須具有相同的 TLS 憑證。您不必在與安全伺服器配對的連線伺服器執行個體上安裝同一個 TLS 憑證,也請勿直接連線至中繼伺服器。
如果您不想部署安全伺服器,或您的網路環境混合了某些安全伺服器與某些面向外部的連線伺服器執行個體,則中繼伺服器及任何與其連線的連線伺服器執行個體必須具有相同的 TLS 憑證。
如果中繼伺服器的憑證未安裝在連線伺服器執行個體或安全伺服器上,用戶端便無法驗證與 Horizon 7 之間的連線。在此情況下,Horizon 7 Server 傳送的憑證指紋與 Horizon Client 所連線的中繼伺服器上的憑證不相符。
請勿將負載平衡與 TLS 卸載混淆。前者的需求適用於任何設定為提供 TLS 卸載的裝置,包括某些類型的負載平衡器。然而,單純的負載平衡不需要在裝置之間複製憑證。
重要: 下列主題中所述的案例,說明了在第三方元件與 VMware 元件之間共用 TLS 憑證的方法。此方法可能並非適合所有人,而且也不是執行此工作的唯一方式。