Konfigurieren eines PSG-Zertifikats im Windows-Zertifikatsspeicher

Um ein Standard-PSG-Zertifikat mit einem CA-signierten Zertifikat zu ersetzen, müssen Sie das Zertifikat und den privaten Schlüssel im lokalen Windows-Zertifikatspeicher auf dem Verbindungsserver oder dem Sicherheitsserver-Computer, auf dem PSG ausgeführt wird, konfigurieren.

Wenn PSG ein einzigartiges Zertifikat verwenden soll, müssen Sie das Zertifikat in den lokalen Windows-Zertifikatsspeicher des Computers mit einem exportierbaren privaten Schlüssel importieren und den entsprechenden Anzeigenamen festlegen.

Wenn das PSG dasselbe Zertifikat wie der Server verwenden soll, müssen Sie dieses Verfahren nicht anwenden. Allerdings müssen Sie in der Windows-Registrierung den Servernamen so festlegen, dass er mit dem Antragstellernamen des Serverzertifikats übereinstimmt, und den Anzeigenamen auf vdm einstellen.

Voraussetzungen

Stellen Sie sicher, dass die Schlüssellänge mindestens 1024 Bits beträgt.
Stellen Sie sicher, dass das TLS-Zertifikat gültig ist. Die aktuelle Zeit auf dem Server-Computer muss innerhalb des Start- und Enddatums des Zertifikats liegen.
Stellen Sie sicher, dass der Zertifikatsthemenname oder ein alternativer Subjektname mit den Eistellungen SSLCertPsgSni in der Windows-Registrierung übereinstimmt. Siehe Sicherstellen, dass der Servername dem PSG-Zertifikatsthemennamen entspricht.
Überprüfen Sie, ob das Zertifikat-Snap-In der MMC hinzugefügt wurde. Siehe Hinzufügen des Zertifikat-Snap-Ins zu MMC.
Machen Sie sich mit dem Import eines Zertifikats in dem Windows-Zertifikatsspeicher vertraut. Siehe Importieren eines signierten Serverzertifikats in einen Windows-Zertifikatspeicher.
Machen Sie sich mit der Modifizierung des Anzeigenamens des Zertifikats vertraut. Siehe Ändern des Anzeigenamens eines Zertifikats.

Prozedur

Öffnen Sie im MMC-Fenster auf dem Windows Server-Host den Ordner Zertifikate (Lokaler Computer) > Persönlich.
Importieren Sie das an PSG ausgegebene TLS-Zertifikat durch Auswahl von Weitere Aktionen > Alle Aufgaben > Importieren.
Wählen Sie die folgenden Einstellungen im Assistenten Zertifikat Import:
1. Schlüssel als exportierbar markieren
2. Alle erweiterten Eigenschaften mit einbeziehen
Schließen Sie den Assistenten, um das Importieren des Zertifikats in den Ordner Persönlich zu beenden
Stellen Sie sicher, dass das neue Zertifikat einen privaten Schlüssel enthält, indem Sie einen dieser Schritte ausführen:
- Stellen Sie sicher, dass ein gelber Schlüssel auf dem Symbol Zertifikat erscheint.
- Doppelklicken Sie auf das Zertifikat und überprüfen Sie, ob die folgende Aussage im Dialogfeld „Zertifikatinformationen“ enthalten ist: Sie besitzen einen privaten Schlüssel für dieses Zertifikat.
Klicken Sie mit der rechten Maustaste auf das neue Zertifikat und anschließend auf Eigenschaften.
Auf der Registerkarte Allgemein löschen Sie den Text Anzeigename und geben den Anzeigenamen ein, den Sie gewählt haben.
Stellen Sie sicher, dass Sie genau denselben Namen in die Einstellung SSLCertWinCertFriendlyName in der Windows-Registrierung eingeben, wie im nächsten Verfahren beschrieben.
Klicken Sie auf Übernehmen und anschließend auf OK.

Ergebnisse

Das PSG präsentiert das von einer Zertifizierungsstelle signierte Zertifikat den Clientgeräten, die sich über PCoIP mit dem Server verbinden.

Hinweis: Dieses Verfahren hat keinen Einfluss auf Legacy-Clientgeräte. Das PSG präsentiert Legacy-Clientgeräten weiterhin das Standard-Legacy-Zertifikat, wenn diese sich über PCoIP mit dem Server verbinden.

Nächste Maßnahme

Konfigurieren Sie den Anzeigenamen des Zertifikats in der Windows-Registrierung.