Das PSG identifiziert das zu verwendende TLS-Zertifikat anhand des Servernamens und den Anzeigenamen des Zertifikats. Sie müssen den Wert für den Anzeigenamen in der Windows-Registrierung auf dem Verbindungsserver- oder Sicherheitsserver-Computer einrichten, auf dem das PSG ausgeführt wird.
Der Zertifikatanzeigename vdm wird von allen Verbindungsserver-Instanzen und Sicherheitsservern verwendet. Im Gegensatz dazu können Sie Ihren eigenen Zertifikatsanzeigenamen für das PSG-Zertifikat konfigurieren. Sie müssen eine Windows-Registrierungseinstellung konfigurieren, um das PSG in die Lage zu versetzen, den richtigen Namen mit dem Anzeigenamen abzugleichen, den Sie im Windows-Zertifikatsspeicher einstellen werden.
Das PSG kann dasselbe TLS-Zertifikat wie der Server verwenden, auf dem das PSG ausgeführt wird. Wenn Sie das PSG so konfigurieren, dass es dasselbe Zertifikat wie der Server verwendet, muss der Anzeigename vdm sein.
Der Anzeigenamenwert beachtet in der Registrierung und im Windows-Zertifikatsspeicher die Groß- und Kleinschreibung.
Voraussetzungen
- Stellen Sie sicher, dass die Windows-Registrierung den richtigen Subjektnamen enthält, der dazu verwendet wird, um den PSG-Port zu erreichen und der dem PSG-Zertifikatssubjektnamen oder dem alternativen Subjektnamen entspricht. Siehe Sicherstellen, dass der Servername dem PSG-Zertifikatsthemennamen entspricht.
- Stellen Sie sicher, dass der Anzeigename des Zertifikats im lokalen Windows-Zertifikatsspeicher des Computers konfiguriert ist. Siehe Konfigurieren eines PSG-Zertifikats im Windows-Zertifikatsspeicher.
Prozedur
Nächste Maßnahme
Stellen Sie sicher, dass sich Clientgeräte auch weiterhin mit dem PSG verbinden.
Wenn Sie einen Sicherheitsscanner für Compliance-Tests verwenden, scannen Sie den PSG-Port.