您可以設定使用者的憑證檢查模式。例如，您可以設定一律執行完整驗證。當伺服器與 Horizon Client 之間產生 TLS 連線時，就會執行憑證檢查。

您可以為使用者設定下列其中一項憑證驗證策略。

• 使用者可以在 Horizon Client 中選取憑證檢查模式。
• (無驗證) 不執行憑證檢查。
• (警告) 如果伺服器出示自我簽署憑證，則會對使用者發出警告。使用者可決定是否允許此類型的連線。
• (完整安全性) 執行完整驗證，凡是無法通過完整驗證的連線均會遭到拒絕。

如果使用 SSL Proxy 伺服器檢查從用戶端環境傳送到網際網路的流量，則必須啟用通訊協定連線憑證驗證模式，並設定為 PKI 驗證。您也可以對通過 SSL Proxy 伺服器的次要連線設定憑證檢查。此功能同時適用於 Blast 安全閘道和安全通道連線。您也可以允許對 VMware Blast 連線使用 Proxy 伺服器。

如需可執行的憑證檢查類型的相關資訊，請參閱在 Horizon Client 中設定憑證檢查模式。

您可以設定憑證檢查模式和 Proxy 伺服器設定，讓終端使用者無法透過在 Mac 用戶端上的 /Library/Preferences/com.vmware.horizon.plist 檔案中設定機碼來加以變更。

若要設定憑證檢查模式，請將安全模式機碼設定為下列其中一個值。

• 1 會實作 Never connect to untrusted servers。
• 2 會實作 Warn before connecting to untrusted servers。
• 3 實作 Do not verify server identity certificates。

若要允許連線通過 SSL Proxy 伺服器，請將通訊協定連線憑證檢查模式機碼設定為下列其中一個值。

• 0 啟用指紋驗證
• 1 啟用指紋或 PKI 驗證
• 2 啟用指紋和 PKI 驗證
• 3 啟用 PKI 驗證

若要允許透過 Proxy 伺服器進行 VMware Blast 連線，請參閱設定 VMware Blast 選項。