Configurar um certificado PSG no repositório de certificados Windows

Para substituir o certificado PSG padrão por um certificado assinado por uma autoridade de certificação, você deve configurar o certificado e sua chave privada no repositório de certificados do computador local Windows no computador do Servidor de Conexão no qual o PSG está em execução.

Se você pretender que o PSG use um certificado exclusivo, deverá importar o certificado para o repositório de certificados do computador local Windows com uma chave privada exportável e definir o Apelido apropriado.

Se você pretender que o PSG use o mesmo certificado que o servidor, não é necessário seguir este procedimento. No entanto, no registro Windows, você deve definir o nome do servidor para corresponder ao nome da entidade do certificado do servidor e definir o Apelido como vdm.

Pré-requisitos

Verifique se o comprimento da chave é de pelo menos 1024 bits.
Verifique se o certificado TLS é válido. A hora atual no computador servidor deve estar dentro das datas de início e término do certificado.
Verifique se o nome da entidade do certificado ou um nome alternativo da entidade corresponde à configuração SSLCertPsgSni no registro Windows. Consulte Verificar se o nome do servidor corresponde ao nome do assunto do certificado PSG.
Verifique se o snap-in Certificado foi adicionado ao MMC. Consulte Adicionar o Snap-in de Certificado ao MMC.
Familiarize-se com a importação de um certificado para o repositório de certificados Windows. Consulte Importar um certificado de servidor assinado para um repositório de certificados Windows.
Familiarize-se com a modificação do nome amigável do certificado. Consulte Modificar o nome amigável do certificado.

Procedimento

Na janela do MMC no host Windows Server, abra a pasta Certificados (Computador Local) > Pessoal (Personal).
Importe o certificado TLS emitido para o PSG selecionando Mais ações (More Actions) > Todas as tarefas (All Tasks) > Importar (Import).
Selecione as seguintes configurações no assistente de Importação de certificado:
1. Marcar esta chave como exportável (Mark this key as exportable)
2. Incluir todas as propriedades extensíveis (Include all extendable properties)
Conclua o assistente para concluir a importação do certificado para a pasta Pessoal (Personal)
Verifique se o novo certificado contém uma chave privada executando uma das seguintes etapas:
- Verifique se uma chave amarela aparece no ícone do certificado.
- Clique duas vezes no certificado e verifique se a seguinte instrução aparece na caixa de diálogo Informações do certificado: Você tem uma chave privada que corresponde a este certificado..
Clique com o botão direito do mouse no novo certificado e clique em Propriedades (Properties).
Na guia Geral, exclua o texto Apelido (Friendly name) e digite o Apelido que você escolheu.
Certifique-se de inserir exatamente o mesmo nome na configuração SSLCertWinCertFriendlyName no registro Windows, conforme descrito no próximo procedimento.
Clique em Aplicar (Apply) e clique em OK.

Resultados

O PSG apresenta o certificado assinado pela CA aos dispositivos cliente que se conectam ao servidor por meio de PCoIP.

Observação: Este procedimento não afeta os dispositivos cliente herdados. O PSG continua a apresentar o certificado herdado padrão para dispositivos clientes herdados que se conectam a este servidor por meio de PCoIP.

O que Fazer Depois

Configure o nome amigável do certificado no registro Windows.