自我簽署的 TLS 伺服器憑證無法為 Horizon Client 提供足夠的保護，來抵禦遭竄改和竊聽的威脅。若要保護桌面平台免受這些威脅，必須取代這些產生的自我簽署憑證。

安裝後，View Agent Direct-Connection 外掛程式首次啟動時，會自動產生自我簽署的 TLS 伺服器憑證，並將其置於 Windows 憑證存放區。TLS 通訊協定交涉期間，會向 Horizon Client 呈現 TLS 伺服器憑證，以便向用戶端提供此桌面平台的相關資訊。此預設自我簽署的 TLS 伺服器憑證無法提供有關此桌面平台的保證，除非該憑證由用戶端信任的憑證授權機構 (CA) 所簽署的憑證取代，並已通過 Horizon Client 憑證檢查的完全驗證。

將此憑證儲存於 Windows 憑證存放區的程序，以及將此憑證取代為適當 CA 簽署之憑證的程序，皆與連線伺服器所使用的程序相同。如需此憑證取代程序的詳細資料，請參閱《Horizon 安裝》文件中的〈設定 Horizon Server 的 TLS 憑證〉。

支援具有主體別名 (SAN) 的憑證和萬用字元憑證。