Você pode garantir que todas as conexões de cliente com o PSG usem o certificado assinado pela CA para o PSG em vez do certificado herdado padrão. Este procedimento não é necessário para configurar um certificado assinado pela CA para o PSG. Realize essas etapas somente se fizer sentido forçar o uso de um certificado assinado pela CA em sua implantação do VMware Horizon.

Em alguns casos, o PSG pode apresentar o certificado herdado padrão em vez do certificado assinado pela CA para um verificador de segurança, invalidando o teste de conformidade na porta PSG. Para resolver esse problema, você pode configurar o PSG para não apresentar o certificado herdado padrão a qualquer dispositivo que tente se conectar.

Importante: A execução deste procedimento impede que todos os clientes herdados se conectem a este servidor por meio de PCoIP.

Pré-requisitos

Verifique se todos os dispositivos cliente que se conectam a este servidor, incluindo thin clients, executam o Horizon Client 5.2 para Windows ou Horizon Client ou versões posteriores. Você deve atualizar os clientes herdados.

Procedimento

  1. Inicie o Windows Editor do Registro no computador do Servidor de Conexão em que o PCoIP Secure Gateway está em execução.
  2. Navegue até a chave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Teradici\SecurityGateway.
  3. Adicione um novo valor de String (REG_SZ), SSLCertPresentLegacyCertificate, a essa chave do Registro.
  4. Defina o valor de SSLCertPresentLegacyCertificate como 0.
  5. Para que suas alterações tenham efeito, reinicie o serviço VMware Horizon PCoIP Secure Gateway.