要将默认的 PSG 证书替换为 CA 签发的证书,必须在运行 PSG 的连接服务器或安全服务器计算机上的 Windows 本地计算机证书存储区中配置证书及其私钥。
如果您希望 PSG 使用唯一的证书,则必须使用可导出私钥将证书导入到 Windows 本地计算机证书存储区内,并设置相应的友好名称。
如果您希望 PSG 使用与服务器相同的证书,则不必遵循此步骤。但是,您必须在 Windows 注册表中将服务器名设置为与服务器证书使用者名称相匹配,并将友好名称设置为 vdm。
前提条件
- 确认证书长度不少于 1024 位。
- 确认 TLS 证书有效。服务器计算机上的当前时间必须在证书的开始和结束日期范围内。
- 确认证书使用者名称或其中一个使用者替代名称与 Windows 注册表中的 SSLCertPsgSni 设置相匹配。请参阅确认服务器名称与 PSG 证书使用者名称相匹配。
- 确认证书插件已添加至 MMC。请参阅将证书管理单元添加到 MMC。
- 熟悉将证书导入到 Windows 证书存储区的步骤。请参阅将签名的服务器证书导入到 Windows 证书存储区。
- 熟悉修改证书友好名称的步骤。请参阅修改证书的友好名称。
过程
结果
注: 这一步骤不影响旧版客户端设备。PSG 会继续将默认的旧版证书提供给通过 PCoIP 连接至此服务器的旧版客户端设备。
下一步做什么
在 Windows 注册表中配置证书友好名称。