Horizon Client 與伺服器之間連線時會發生伺服器憑證檢查。憑證是一種數位身分識別格式,類似於護照或駕駛人的駕照。

伺服器憑證檢查包括下列檢查:

  • 憑證已被撤銷了嗎?
  • 憑證是否用於驗證寄件者身分並將伺服器通訊加密以外的目的?也就是說,它是正確的憑證類型嗎?
  • 憑證是否已到期,或是尚未生效?也就是說,根據電腦的時鐘,憑證有效嗎?
  • 憑證上的一般名稱是否符合傳送該憑證的伺服器主機名稱?如果負載平衡器將 Horizon Client 重新導向至一台其憑證與在 Horizon Client 中輸入的主機名稱不符的伺服器,則會發生不符的情形。另一個會發生不符的原因是您在用戶端輸入 IP 位址,而非主機名稱。
  • 憑證是由未知或未受信任的憑證授權機構 (CA) 簽署的嗎?自我簽署憑證是一種未受信任的憑證授權機構。若要通過此檢查,必須將憑證之信任鏈放在裝置之本機憑證存放區的根目錄。

若要設定憑證檢查模式,請啟動 Horizon Client,然後點選功能表列左上角的選項功能表,再展開憑證檢查模式區段。您可以選取下列其中一個選項。

  • 永不連線至未受信任的伺服器。此設定表示如果任一憑證檢查失敗,則無法連線至伺服器。錯誤訊息列出失敗的檢查。
  • 不論是否有伺服器身分識別憑證都嘗試連線。此設定表示不會發生憑證檢查。

由於 Windows 10 應用程式所使用的憑證機制比 Windows 桌面平台應用程式使用的憑證機制限制更多,因此憑證檢查可能會失敗,即使層級設為不論是否有伺服器身分識別憑證都嘗試連線也是如此。例如,憑證檢查可能因為下列原因而失敗:

  • 由根 CA 簽署的憑證已被撤銷。
  • 由中繼 CA 簽署的憑證已被撤銷。
  • 憑證有效,但中繼 CA 已被撤銷。
  • 鏈結中的憑證包含標記為「關鍵」的未知副檔名。