Inilah Cara Mengatasi Connection Server Authentication Failed di VMware Horizon Client

Posted on June 13, 2026

Pernahkah kalian mengalami error saat mau login ke VMware Horizon Client dari jaringan luar? Pesan error “The Connection Server authentication failed” ini emang sering ngebikin pusing. Biasanya, masalah ini muncul gara-gara kegagalan validasi sertifikat SSL/TLS atau konflik keamanan jaringan. Yuk, kita bedah bareng solusi praktisnya di artikel ini!

Masalah autentikasi pada VMware Horizon Client ini sepertinya emang sering bikin kesal, terutama pas kita lagi buru-buru mau kerja remote dari luar kantor. Munculnya pesan error “The Connection Server authentication failed. The tunnel server presented a certificate that didn’t match the expected certificate” biasanya menandakan adanya masalah pada proses verifikasi sertifikat keamanan SSL/TLS atau adanya konflik di tingkat jaringan antara perangkat kalian dan Connection Server perusahaan.

Kenapa sih hal ini bisa terjadi? Pas kalian mencoba terhubung, terjadi proses yang namanya TLS handshake antara Horizon Client dan Connection Server. Kalau rantai kepercayaan (trust chain) sertifikat SSL-nya putus, sistem keamanan otomatis bakal ngeblokir koneksi itu. Masalah ini paling sering muncul kalau di jaringan kalian ada proxy, firewall, atau software keamanan (kayak Cloud SWG Agent) yang diam-diam memotong (intercept) trafik data dan ngeganti sertifikat server asli dengan sertifikat mereka sendiri. Horizon Client punya fitur pengaman ketat yang mendeteksi perubahan ini, lalu menganggapnya sebagai ancaman keamanan. Akibatnya, koneksi langsung macet dan gagal login.

Untuk mengatasi kendala ini, kalian bisa mencoba beberapa solusi teknis berikut ini:

  1. Konfigurasikan SSL Bypass untuk Domain Horizon di Proxy
    Langkah pertama yang paling krusial adalah memastikan trafik ke domain VMware Horizon tidak didekripsi oleh proxy perusahaan. Banyak proxy jaringan modern melakukan SSL Inspection untuk memeriksa konten di dalam trafik HTTPS. Sayangnya, Horizon Client menggunakan fitur certificate pinning yang sangat sensitif terhadap perubahan sertifikat.
  • Cara mengatasinya: Kalian atau tim administrator IT jaringan perlu menambahkan alamat FQDN (Fully Qualified Domain Name) dari Connection Server kalian (contohnya: horizon.perusahaan.com) ke dalam daftar pengecualian atau SSL Bypass / Whitelist pada konfigurasi proxy server. Dengan begitu, trafik SSL dari klien akan langsung diteruskan ke server tujuan tanpa didekripsi di tengah jalan, sehingga sertifikat aslinya tetap terjaga dan tidak memicu error di sisi klien.
  1. Lakukan Bypass pada Tools Proxy atau Agent Keamanan Jaringan (SWG)
    Banyak perangkat kerja yang dikelola perusahaan menggunakan agent keamanan berbasis cloud (Cloud Secure Web Gateway) seperti Zscaler, Netskope, atau sejenisnya. Agent-agent ini biasanya berjalan di latar belakang dan otomatis mengalihkan semua trafik internet lewat server mereka, lalu ngebikin sertifikat custom untuk proses enkripsi ulang.
  • Cara mengatasinya: Kalian perlu memastikan bahwa trafik yang mengarah ke infrastruktur VMware Horizon dibebaskan dari inspeksi agent tersebut. Admin IT harus membuat aturan pengecualian (bypass rule) di dashboard SWG untuk mengecualikan IP Address atau domain Connection Server VMware Horizon. Jika kalian menggunakan VPN atau proxy lokal lainnya di laptop pribadi, cobalah matikan sementara software tersebut untuk ngebandingin apakah koneksinya bisa berjalan normal tanpa intervensi pihak ketiga.
  1. Import Sertifikat Root Connection Server sebagai Trusted Certificate
    Kalau Connection Server menggunakan sertifikat SSL internal (sertifikat yang dibuat sendiri oleh tim IT internal perusahaan, bukan dari lembaga publik seperti DigiCert atau Let’s Encrypt), sistem operasi pada perangkat kalian secara default tidak akan mempercayai sertifikat tersebut. Hal ini ngebuat rantai kepercayaan sertifikat dianggap tidak sah.
  • Cara mengatasinya di Windows:
    1. Mintalah file sertifikat root (.cer atau .crt) dari admin IT perusahaan kalian.
    2. Tekan tombol Windows + R di keyboard, ketik certmgr.msc, lalu tekan Enter untuk membuka Certificate Manager.
    3. Cari folder bernama Trusted Root Certification Authorities di panel sebelah kiri.
    4. Klik kanan pada folder Certificates di dalamnya, lalu pilih All Tasks > Import.
    5. Klik “Next”, lalu cari dan pilih file sertifikat root yang sudah kalian simpan sebelumnya.
    6. Selesaikan panduan import-nya dengan memilih opsi untuk menaruh sertifikat tersebut di folder Trusted Root Certification Authorities, lalu klik “Finish”.
  • Cara mengatasinya di macOS:
    1. Buka aplikasi Keychain Access di Mac kalian.
    2. Pilih kategori System, lalu drag-and-drop file sertifikat root ke dalam daftar.
    3. Klik dua kali sertifikat yang baru di-import, buka bagian Trust, lalu ubah pengaturannya menjadi Always Trust.
  1. Sesuaikan Protokol Keamanan Klien Supaya Cocok dengan Server
    Perbedaan versi protokol kriptografi antara komputer kalian dan Connection Server juga sering kali ngebuat TLS handshake gagal total. Jika Connection Server perusahaan mereka telah dinonaktifkan dukungannya untuk protokol lama seperti TLS 1.0 dan TLS 1.1 demi alasan kepatuhan keamanan, sementara Horizon Client di komputer kalian masih mencoba menggunakannya, maka koneksi bakal langsung ditolak.
  • Cara mengatasinya:
    1. Buka aplikasi VMware Horizon Client di komputer kalian.
    2. Sebelum klik tombol connect, klik ikon gerigi atau opsi Settings yang biasanya ada di pojok kanan atas layar utama.
    3. Cari menu pengaturannya yang bertuliskan SSL Configuration atau Security.
    4. Pastikan kalian mengaktifkan protokol keamanan modern seperti TLS 1.2 dan TLS 1.3 sesuai dengan standar yang diterapkan di sisi server perusahaan kalian. Jangan lupa untuk menonaktifkan protokol usang demi menjaga keamanan koneksi data kalian.

Mengatasi masalah autentikasi Connection Server pada VMware Horizon Client sebenarnya memerlukan koordinasi yang baik antara pengguna dan pihak administrator IT. Sebagian besar masalah ini bersumber dari ketidakcocokan sertifikat SSL akibat inspeksi jaringan yang terlalu ketat. Sebagai langkah awal, kami merekomendasikan kalian untuk mengimpor sertifikat root terlebih dahulu atau menonaktifkan proxy lokal untuk melihat perbedaannya. Jika langkah mandiri tersebut belum membuahkan hasil, jangan ragu untuk menghubungi admin IT perusahaan agar mereka bisa mengatur pengecualian SSL bypass pada firewall atau proxy kantor. Terimakasih banyak sudah membaca artikel ini hingga selesai, rekan-rekanita sekalian. Semoga panduan singkat ini bisa membantu menyelesaikan masalah koneksi kalian dan selamat kembali bekerja dengan produktif!