Para cumprir os regulamentos de segurança do setor ou da jurisdição, você pode substituir o certificado TLS padrão gerado pelo serviço PCoIP Secure Gateway (PSG) por um certificado assinado por uma CA.
Em VMware Horizon 8, o serviço PSG cria um certificado TLS autoassinado padrão quando o serviço é inicializado. O serviço PSG apresenta o certificado autoassinado para clientes que executam o Horizon Client 5.2 para Windows ou versões posteriores que se conectam ao PSG.
O PSG também fornece um certificado TLS herdado padrão que é apresentado aos clientes que executam clientes mais antigos ou versões anteriores que se conectam ao PSG.
Os certificados padrão fornecem conexões seguras de endpoints do cliente para o PSG e não requerem configuração adicional em Horizon Console. No entanto, é altamente recomendável configurar o serviço PSG para usar um certificado assinado por uma autoridade de certificação, especialmente para implantações que exigem o uso de verificadores de segurança para passar no teste de conformidade.
Embora não seja necessário, é mais provável que você configure novos certificados TLS assinados pela CA para seus servidores antes de substituir o certificado PSG padrão por um certificado assinado pela CA. Os procedimentos a seguir pressupõem que você já importou um certificado assinado pela CA para o repositório de certificados Windows para o servidor no qual o PSG está em execução.
Observação: Se estiver usando um verificador de segurança para teste de conformidade, convém começar definindo o PSG para usar o mesmo certificado que o servidor e verificar a porta
VMware Horizon 8 antes da porta PSG. Você pode resolver problemas de confiança ou validação que ocorrem durante a verificação da porta View para garantir que esses problemas não invalidem o teste da porta PSG e do certificado. Em seguida, você pode configurar um certificado exclusivo para o PSG e fazer outra verificação.
