要将默认的 PSG 证书替换为 CA 签发的证书,必须在运行 PSG 的连接服务器或安全服务器计算机上的 Windows 本地计算机证书存储区中配置证书及其私钥。

如果您希望 PSG 使用唯一的证书,则必须使用可导出私钥将证书导入到 Windows 本地计算机证书存储区内,并设置相应的友好名称。

如果您希望 PSG 使用与服务器相同的证书,则不必遵循此步骤。但是,您必须在 Windows 注册表中将服务器名设置为与服务器证书使用者名称相匹配,并将友好名称设置为 vdm

前提条件

过程

  1. 在 Windows Server 主机上的 MMC 窗口中,打开证书 (本地计算机) > 个人文件夹。
  2. 选择更多操作 > 所有任务 > 导入,以导入颁发给 PSG 的 TLS 证书。
    证书导入向导中选择下列设置:
    1. 将此密钥标记为可导出
    2. 包含所有可扩展属性

    结束向导,完成将证书导入个人文件夹

  3. 通过以下步骤之一确认新证书含有私钥:
    • 确认证书图标上显示有黄色钥匙图案。
    • 双击证书,确认在“证书信息”对话框中显示有以下声明:您有一个与该证书对应的私钥
  4. 右键单击新证书,然后单击属性
  5. 在“常规”选项卡下,删除友好名称文本,并输入您选择的友好名称。
    确保您所输入的名称与 Windows 注册表中的 SSLCertWinCertFriendlyName 设置完全相同,具体步骤见下方。
  6. 单击应用,然后单击确定

结果

PSG 会将 CA 签发的证书提供给通过 PCoIP 连接至服务器的客户端设备。
注: 这一步骤不影响旧版客户端设备。PSG 会继续将默认的旧版证书提供给通过 PCoIP 连接至此服务器的旧版客户端设备。

下一步做什么

在 Windows 注册表中配置证书友好名称。