Um Industrie- oder Gesetzessicherheitsvorschriften zu entsprechen, können Sie das Standard-TLS-Zertifikat ersetzen, das vom PCoIP Secure Gateway (PSG) Service mit einem von einer Zertifizierungsstelle signierten Zertifikat generiert wird.
In Horizon 7 erstellt der PSG-Dienst ein selbstsigniertes TLS-Standardzertifikat, wenn der Dienst gestartet wird. Der PSG-Dienst präsentiert das selbst signierte Zertifikat den Clients, die Horizon Client 2.0 (oder Horizon Client 5.2 für Windows) oder spätere Versionen ausführen und sich mit dem PSG verbinden.
Das PSG bietet auch ein Standard-Legacy-TLS-Zertifikat, das Clients präsentiert wird, die ältere Clients oder ältere Versionen ausführen und sich mit dem PSG verbinden.
Die Standardzertifikate bieten sichere Verbindungen von Clientendpunkten zum PSG und erfordern keine weitere Konfiguration in Horizon Administrator. Allerdings wird die Konfiguration des PSG-Dienstes für die Nutzung eines CA-signierten Zertifikats dringend empfohlen, und dies besonders für Inbetriebnahmen, bei denen Sie Sicherheitsscanner verwenden müssen, um die Compliance-Tests zu bestehen.
Es ist zwar nicht erforderlich, aber sehr wahrscheinlich, dass Sie für Ihre Server neue, von einer Zertifizierungsstelle signierte TLS-Zertifikate konfigurieren, bevor Sie das Standard-PSG-Zertifikat durch ein von einer Zertifizierungsstelle signiertes Zertifikat ersetzen. Die folgenden Verfahren gehen davon aus, dass Sie für den Server, auf dem das PSG ausgeführt wird, bereits ein von einer Zertifizierungsstelle signiertes Zertifikat in den Windows-Zertifikatspeicher importiert haben.
Hinweis: Wenn Sie einen Sicherheitsscanner für Compliance-Tests verwenden, empfiehlt es sich möglicherweise, zunächst das PSG so einzustellen, dass es dasselbe Zertifikat wie der Server verwendet, und den View-Port vor dem PSG-Port zu scannen. Sie können Vertrauens- oder Validierungsprobleme, die während des Scans des View Ports auftreten, lösen, um sicherzustellen, dass diese Probleme Ihren Test des PSG Ports und Zertifikats nicht ungültig machen. Als nächstes können Sie ein einzigartiges Zertifikat für das PSG konfigurieren und einen weiteren Scan durchführen.