自我簽署的 TLS 伺服器憑證無法為 Horizon Client 提供足夠的保護,來抵禦遭竄改和竊聽的威脅。若要保護桌面平台免受這些威脅,必須取代這些產生的自我簽署憑證。

安裝後,View Agent Direct-Connection 外掛程式首次啟動時,會自動產生自我簽署的 TLS 伺服器憑證,並將其置於 Windows 憑證存放區。TLS 通訊協定交涉期間,會向 Horizon Client 呈現 TLS 伺服器憑證,以便向用戶端提供此桌面平台的相關資訊。此預設自我簽署的 TLS 伺服器憑證無法提供有關此桌面平台的保證,除非該憑證由用戶端信任的憑證授權機構 (CA) 所簽署的憑證取代,並已通過 Horizon Client 憑證檢查的完全驗證。

將此憑證儲存於 Windows 憑證存放區的程序、將此憑證取代為適當的 CA 簽署的憑證的程序,均與用於 Horizon 7 連線伺服器的程序相同。如需此憑證取代程序的詳細資料,請參閱《Horizon 7 安裝》文件中的〈設定 Horizon 7 Server 的 TLS 憑證〉。

支援具有主體別名 (SAN) 的憑證和萬用字元憑證。

備註: 若要使用 View Agent Direct-Connection 外掛程式,將 CA 簽署的 TLS 伺服器憑證散佈給大量桌面平台,請使用 Active Directory Enrollment 將憑證散佈給每個虛擬機器。如需詳細資訊,請參閱: http://technet.microsoft.com/en-us/library/cc732625.aspx