您可以确保与 PSG 的所有客户端连接均对 PSG 使用 CA 签发的证书,而不是默认的旧版证书。此步骤不是为 PSG 配置 CA 签发证书的必需步骤。只有需要在您的 VMware Horizon 部署中强制使用 CA 签发的证书时,才采取这些步骤。
在某些情况下,PSG 可能会向安全服务器提供默认的旧版证书,而不是 CA 签发的证书,从而造成 PSG 端口的合规性测试失效。要解决这一问题,您可配置 PSG 使其不向尝试与其进行连接的设备提供默认旧版证书。
重要说明: 执行此步骤可阻止所有旧版客户端通过 PCoIP 连接本服务器。
前提条件
确认包括瘦客户端在内的所有连接到此服务器的客户端设备均运行适用于 Windows 的 Horizon Client 5.2 或者 Horizon Client 或更高版本。您必须对旧版客户端进行升级。
过程
- 在运行 PCoIP 安全网关的连接服务器计算机上启动 Windows 注册表编辑器。
- 导航至 HKEY_LOCAL_MACHINE\SOFTWARE\Teradici\SecurityGateway 注册表项。
- 为此注册表项添加新字符串 (REG_SZ) 值:SSLCertPresentLegacyCertificate。
- 将 SSLCertPresentLegacyCertificate 的值设置为 0。
- 要使所做的更改生效,请重新启动 VMware Horizon PCoIP 安全网关服务。