自我簽署的 SSL 伺服器憑證無法為 Horizon Client 提供足夠的保護,來抵禦遭竄改和竊聽的威脅。若要保護桌面平台免受這些威脅,必須取代這些產生的自我簽署憑證。

安裝後,View Agent Direct-Connection 外掛程式首次啟動時,會自動產生自我簽署的 SSL 伺服器憑證,並將其置於 Windows 憑證存放區。SSL 通訊協定交涉期間,會向 Horizon Client 呈現 SSL 伺服器憑證,以便向用戶端提供此桌面平台的相關資訊。此預設自我簽署的 SSL 伺服器憑證無法提供有關此桌面平台的保證,除非該憑證由用戶端信任的憑證授權單位 (CA) 所簽署的憑證取代,並已通過 Horizon Client 憑證檢查的完全驗證。

將此憑證儲存於 Windows 憑證存放區的程序、將此憑證取代為適當的 CA 簽署的憑證的程序,均與用於 View 連線伺服器 (5.1 版或更新版本) 的程序相同。如需此憑證取代程序的詳細資料,請參閱《View 安裝》文件中的「設定 View Server 的 SSL 憑證」。

支援具有主體別名 (SAN) 的憑證和萬用字元憑證。

備註︰

若要使用 View Agent Direct-Connection 外掛程式,將 CA 簽署的 SSL 伺服器憑證散佈給大量桌面平台,請使用 Active Directory Enrollment 將憑證散佈給每個虛擬機器。如需詳細資訊,請參閱: http://technet.microsoft.com/en-us/library/cc732625.aspx.