在 Horizon Client 中設定憑證檢查模式

Horizon Client 與伺服器之間連線時會發生伺服器憑證檢查。憑證是一種數位身分識別格式，類似於護照或駕駛人的駕照。

關於憑證檢查

伺服器憑證檢查包括下列檢查：

憑證是否用於驗證寄件者身分並將伺服器通訊加密以外的目的？也就是說，它是正確的憑證類型嗎？
憑證是否已到期，或是尚未生效？也就是說，根據電腦的時鐘，憑證有效嗎？
憑證上的一般名稱是否符合傳送該憑證的伺服器主機名稱？如果負載平衡器將 Horizon Client重新導向至一台其憑證與在Horizon Client 中輸入的主機名稱不符的伺服器，則會發生不符的情形。另一個會發生不符的原因是您在用戶端輸入 IP 位址，而非主機名稱。
憑證是由未知或未受信任的憑證授權機構 (CA) 簽署的嗎？自我簽署憑證是一種未受信任的憑證授權機構。若要通過此檢查，必須將憑證之信任鏈放在裝置之本機憑證存放區的根目錄。

如需散佈使用者可在其用戶端裝置上安裝的自我簽署根憑證的相關資訊，以及在 Android 或 Chromebook 裝置上安裝憑證的相關指示，請參閱裝置的說明文件。

系統管理員可能要求使用者在 Horizon Client 中設定憑證檢查模式，以確保他們可以成功連線至伺服器。在某些公司中，管理員可能會在 Horizon Client 中設定憑證檢查模式，並防止使用者加以變更。

若要設定憑證檢查模式，請啟動 Horizon Client，然後點選 Horizon Client 視窗右上角的 [設定] (齒輪) 圖示，再依序點選安全性選項和安全模式。您可以選取下列其中一個選項。

永不連線至未受信任的伺服器。此設定表示如果任一憑證檢查失敗，則無法連線至伺服器。錯誤訊息列出失敗的檢查。
在連線至未受信任的伺服器前提出警告。此設定表示如果憑證檢查失敗，您可以按一下繼續以忽略警告，因為伺服器使用自我簽署的憑證。針對自我簽署憑證，憑證名稱不需要符合您在 Horizon Client 中輸入的伺服器名稱。如果憑證已到期，您也可以收到警告。
不要驗證伺服器身分識別憑證。此設定表示不會發生憑證檢查。

如果管理員稍後從受信任的憑證授權機構安裝安全憑證，且在您連線時所有憑證檢查均通過，則系統會為該伺服器記住這個受信任的連線。以後，如果那台伺服器再度提出自我簽署憑證的話，則該連線會失敗。在特別的伺服器提出可完全驗證的憑證之後，每次都必須這樣做。