自我簽署的 TLS 伺服器憑證無法為 Horizon Client 提供足夠的保護,來抵禦遭竄改和竊聽的威脅。若要保護桌面平台免受這些威脅,必須取代這些產生的自我簽署憑證。
安裝後,當 Horizon Agent Direct-Connection 外掛程式 (舊稱「View Agent Direct-Connection」外掛程式) 首次啟動時,會自動產生自我簽署的 TLS 伺服器憑證,並將其置於 Windows 憑證存放區。TLS 通訊協定交涉期間,會向 Horizon Client 呈現 TLS 伺服器憑證,以便向用戶端提供此桌面平台的相關資訊。此預設自我簽署的 TLS 伺服器憑證無法提供有關此桌面平台的保證,除非該憑證由用戶端信任的憑證授權機構 (CA) 所簽署的憑證取代,並已通過 Horizon Client 憑證檢查的完全驗證。
將此憑證儲存於 Windows 憑證存放區的程序,以及將此憑證取代為適當 CA 簽署之憑證的程序,皆與連線伺服器所使用的程序相同。如需此憑證取代程序的詳細資料,請參閱《Horizon 8 安裝和升級》文件中的〈設定 Horizon Server 的 TLS 憑證〉。
支援具有主體別名 (SAN) 的憑證和萬用字元憑證。
備註: 若要使用 Horizon Agent Direct-Connection 外掛程式,將 CA 簽署的 TLS 伺服器憑證散佈給大量桌面平台,請使用 Active Directory Enrollment 將憑證散佈給每個虛擬機器。