設定 Horizon Client 的憑證檢查模式

管理員 (有時包括使用者) 可以設定當任何一個或一些伺服器憑證檢查失敗時，是否要拒絕用戶端連線。

當連線伺服器與 Horizon Client 之間產生 SSL 連線時，就要檢查憑證。憑證驗證包括下列檢查：

■	憑證是否用於驗證寄件者身分並將伺服器通訊加密以外的目的？也就是說，它是正確的憑證類型嗎？
■	憑證是否已到期，或是尚未生效？也就是說，根據電腦的時鐘，憑證有效嗎？
■	憑證上的一般名稱是否符合傳送該憑證的伺服器主機名稱？如果負載平衡器將 Horizon Client 重新導向至一台其憑證與在 Horizon Client 中輸入的主機名稱不符的伺服器，則會發生不符的情形。另一個會發生不符的原因是您在用戶端輸入 IP 位址，而非主機名稱。
■	憑證是由未知或未受信任的憑證授權機構 (CA) 簽署的嗎？自我簽署憑證是一種未受信任的憑證授權機構。若要通過此檢查，必須將憑證之信任鏈放在裝置之本機憑證存放區的根目錄。

除了提供伺服器憑證之外，連線伺服器還會將憑證指紋傳送給 Horizon Client。指紋是憑證公用金鑰的雜湊並被用來當做公用金鑰的縮寫。如果連線伺服器不傳送指紋，您會看到連線未受信任的警告。

如果您的管理員已經允許該登入，則您可以設定憑證檢查模式。從功能表列選取 VMware Horizon Client > 喜好設定。您有三種選擇：

■	永不連線至未受信任的伺服器。如果任一憑證檢查失敗的話，則用戶端無法連線至伺服器。錯誤訊息列出失敗的檢查。
■	在連線至未受信任的伺服器前提出警告。如果憑證檢查是因為伺服器使用了自我簽署憑證而失敗的話，您可以按一下繼續以忽略警告。針對自我簽署憑證，憑證名稱不需要符合您在 Horizon Client 中輸入的伺服器名稱。
■	不要驗證伺服器身分識別憑證。此設定表示不會發生憑證檢查。

如果憑證檢查模式是設定為警告，您還是可以連線至使用自我簽署憑證的連線伺服器執行個體。