在 Windows 注册表中设置 PSG 证书友好名称

PSG 会通过服务器名称和证书友好名称识别要使用的 TLS 证书。您必须在运行 PSG 的连接服务器计算机上的 Windows 注册表中设置友好名称值。

所有连接服务器实例均使用 vdm 这一证书友好名称。您可通过比较为 PSG 证书配置自己的证书友好名称。您必须对 Windows 注册表设置进行配置才能让 PSG 将正确的名称与您即将在 Windows 证书存储区中设置的友好名称相匹配。

PSG 可使用与运行 PSG 的服务器所使用的相同 TLS 证书。如果您将 PSG 配置为使用与该服务器相同的证书，则友好名称必须是 vdm。

注册表和 Windows 证书存储区中的友好名称值均区分大小写。

前提条件

确认 Windows 注册表中包含用于访问 PSG 端口的正确使用者名称，且该名称与 PSG 证书使用者名称或使用者替代名称相匹配。请参阅确认服务器名称与 PSG 证书使用者名称相匹配。
确认已在 Windows 本地计算机证书存储区内配置证书友好名称。请参阅在 Windows 证书存储区中配置 PSG 证书。

在运行 PCoIP 安全网关的连接服务器计算机上启动 Windows 注册表编辑器。
导航至 HKEY_LOCAL_MACHINE\SOFTWARE\Teradici\SecurityGateway 注册表项。
为此注册表项添加新字符串 (REG_SZ) 值：SSLCertWinCertFriendlyName。
修改 SSLCertWinCertFriendlyName 值，并输入要由 PSG 使用的证书友好名称。
例如： pcoip

如果使用与该服务器相同的证书，则该值必须是 vdm。
要使所做的更改生效，请重新启动 VMware Horizon PCoIP 安全网关服务。

确认客户端设备可继续连接 PSG。

如果您要使用安全扫描程序进行合规性测试，请扫描 PSG 端口。