Um ein Standard-PSG-Zertifikat mit einem CA-signierten Zertifikat zu ersetzen, müssen Sie das Zertifikat und den privaten Schlüssel im lokalen Windows-Zertifikatspeicher auf dem Verbindungsserver oder dem Sicherheitsserver-Computer, auf dem PSG ausgeführt wird, konfigurieren.

Wenn PSG ein einzigartiges Zertifikat verwenden soll, müssen Sie das Zertifikat in den lokalen Windows-Zertifikatsspeicher des Computers mit einem exportierbaren privaten Schlüssel importieren und den entsprechenden Anzeigenamen festlegen.

Wenn das PSG dasselbe Zertifikat wie der Server verwenden soll, müssen Sie dieses Verfahren nicht anwenden. Allerdings müssen Sie in der Windows-Registrierung den Servernamen so festlegen, dass er mit dem Antragstellernamen des Serverzertifikats übereinstimmt, und den Anzeigenamen auf vdm einstellen.

Voraussetzungen

Prozedur

  1. Öffnen Sie im MMC-Fenster auf dem Windows Server-Host den Ordner Zertifikate (Lokaler Computer) > Persönlich.
  2. Importieren Sie das an PSG ausgegebene TLS-Zertifikat durch Auswahl von Weitere Aktionen > Alle Aufgaben > Importieren.
    Wählen Sie die folgenden Einstellungen im Assistenten Zertifikat Import:
    1. Schlüssel als exportierbar markieren
    2. Alle erweiterten Eigenschaften mit einbeziehen

    Schließen Sie den Assistenten, um das Importieren des Zertifikats in den Ordner Persönlich zu beenden

  3. Stellen Sie sicher, dass das neue Zertifikat einen privaten Schlüssel enthält, indem Sie einen dieser Schritte ausführen:
    • Stellen Sie sicher, dass ein gelber Schlüssel auf dem Symbol Zertifikat erscheint.
    • Doppelklicken Sie auf das Zertifikat und überprüfen Sie, ob die folgende Aussage im Dialogfeld „Zertifikatinformationen“ enthalten ist: Sie besitzen einen privaten Schlüssel für dieses Zertifikat.
  4. Klicken Sie mit der rechten Maustaste auf das neue Zertifikat und anschließend auf Eigenschaften.
  5. Auf der Registerkarte Allgemein löschen Sie den Text Anzeigename und geben den Anzeigenamen ein, den Sie gewählt haben.
    Stellen Sie sicher, dass Sie genau denselben Namen in die Einstellung SSLCertWinCertFriendlyName in der Windows-Registrierung eingeben, wie im nächsten Verfahren beschrieben.
  6. Klicken Sie auf Übernehmen und anschließend auf OK.

Ergebnisse

Das PSG präsentiert das von einer Zertifizierungsstelle signierte Zertifikat den Clientgeräten, die sich über PCoIP mit dem Server verbinden.
Hinweis: Dieses Verfahren hat keinen Einfluss auf Legacy-Clientgeräte. Das PSG präsentiert Legacy-Clientgeräten weiterhin das Standard-Legacy-Zertifikat, wenn diese sich über PCoIP mit dem Server verbinden.

Nächste Maßnahme

Konfigurieren Sie den Anzeigenamen des Zertifikats in der Windows-Registrierung.