为 Horizon Client 设置证书检查模式

管理员（有时最终用户）可以配置在任意或部分服务器证书检查失败时是否拒绝客户端连接。

证书检查针对的是连接服务器和 Horizon Client 之间的 SSL 连接。证书验证包括以下检查：

■	除了验证发件人身份和加密服务器通信外，证书还有什么其他用途？也就是说，证书类型是否正确？
■	证书是否过期，还是仅在未来有效？也就是说，根据计算机时钟，证书是否有效？
■	证书上的公用名是否与发送它的服务器主机名称匹配？如果负载平衡器将 Horizon Client 重定向到使用与 Horizon Client 中输入的主机名不匹配的证书的服务器，会出现不匹配。可能出现不匹配的另一个原因是，您在客户端输入的是 IP 地址，而不是主机名。
■	证书是否由未知或不受信任的证书颁发机构 (CA) 签署？自签名证书是一种不受信任的 CA 类型。要通过这项检查，证书的信任链必须源于设备的本地证书存储区。

除了提供服务器证书之外，连接服务器还会向 Horizon Client 发送证书指纹。指纹是证书公钥的哈希值并用作公钥的缩写。如果连接服务器没有发送指纹，将显示连接不受信任警告。

如果管理员允许此操作，您可以设置证书检查模式。从菜单栏中选择 VMware Horizon Client > 首选项。您有三种选择：

■	不要连接到不受信任的服务器。如果任何证书检查失败，客户端就无法连接到服务器。并显示一条错误消息，列出失败的检查。
■	在连接到不受信任的服务器之前发出警告。如果因为服务器使用自签名证书而导致证书检查失败，您可以单击继续忽略警告。对于自签名证书，证书的名称不必与您在 Horizon Client 中输入的服务器名称保持一致。
■	不验证服务器身份证书。该设置意味着不会进行证书检查。

如果证书检查模式设置为警告，您仍然可以连接到使用自签名证书的连接服务器实例。