VMware 強烈建議您設定由有效憑證授權機構 (CA) 簽署的 TLS 憑證,以便供 Horizon 連線伺服器執行個體、安全伺服器和 View Composer 執行個體使用。
當您安裝連線伺服器、安全伺服器或 View Composer 執行個體時,系統會產生預設的 TLS 憑證。儘管您可以使用預設的自我簽署憑證進行測試,但應盡快將其取代。預設憑證並非由 CA 簽署。使用未經 CA 簽署的憑證可能會讓不受信任者偽裝成您的伺服器來攔截流量。
在 Horizon 7 環境中,您也應將隨 vCenter Server 安裝的預設憑證取代為 CA 簽署的憑證。您可以使用 openTLS 針對 vCenter Server 執行此工作。如需詳細資料,請參閱 VMware Technical Papers 網站上的「取代 vCenter Server 憑證」,網址為:http://www.vmware.com/resources/techresources/。