Um ein Standard-PSG-Zertifikat mit einem CA-signierten Zertifikat zu ersetzen, müssen Sie das Zertifikat und den privaten Schlüssel im lokalen Windows-Zertifikatspeicher auf dem Verbindungsserver oder dem Sicherheitsserver-Computer, auf dem PSG ausgeführt wird, konfigurieren.
Wenn PSG ein einzigartiges Zertifikat verwenden soll, müssen Sie das Zertifikat in den lokalen Windows-Zertifikatsspeicher des Computers mit einem exportierbaren privaten Schlüssel importieren und den entsprechenden Anzeigenamen festlegen.
Wenn das PSG dasselbe Zertifikat wie der Server verwenden soll, müssen Sie dieses Verfahren nicht anwenden. Allerdings müssen Sie in der Windows-Registrierung den Servernamen so festlegen, dass er mit dem Antragstellernamen des Serverzertifikats übereinstimmt, und den Anzeigenamen auf vdm einstellen.
Voraussetzungen
- Stellen Sie sicher, dass die Schlüssellänge mindestens 1024 Bits beträgt.
- Stellen Sie sicher, dass das TLS-Zertifikat gültig ist. Die aktuelle Zeit auf dem Server-Computer muss innerhalb des Start- und Enddatums des Zertifikats liegen.
- Stellen Sie sicher, dass der Zertifikatsthemenname oder ein alternativer Subjektname mit den Eistellungen SSLCertPsgSni in der Windows-Registrierung übereinstimmt. Siehe Sicherstellen, dass der Servername dem PSG-Zertifikatsthemennamen entspricht.
- Überprüfen Sie, ob das Zertifikat-Snap-In der MMC hinzugefügt wurde. Siehe Hinzufügen des Zertifikat-Snap-Ins zu MMC.
- Machen Sie sich mit dem Import eines Zertifikats in dem Windows-Zertifikatsspeicher vertraut. Siehe Importieren eines signierten Serverzertifikats in einen Windows-Zertifikatspeicher.
- Machen Sie sich mit der Modifizierung des Anzeigenamens des Zertifikats vertraut. Siehe Ändern des Anzeigenamens eines Zertifikats.
Prozedur
Ergebnisse
Nächste Maßnahme
Konfigurieren Sie den Anzeigenamen des Zertifikats in der Windows-Registrierung.