Sie können sicherstellen, dass alle Clientverbindungen mit dem PSG das von der Zertifizierungsstelle signierte Zertifikat für das PSG anstelle des Standard-Legacy-Zertifikats verwenden. Dieses Verfahren ist nicht erforderlich, um ein CA-Zertifikat für das PSG zu konfigurieren. Führen Sie diese Schritte nur dann aus, wenn es sinnvoll ist, die Verwendung eines von der Zertifizierungsstelle signierten Zertifikats in Ihrer Horizon 7-Bereitstellung zu erzwingen.

In einigen Fällen kann es sein, dass das PSG das Standard-Legacy-Zertifikat, anstelle des CA-signierten Zertifikats gegenüber einem Sicherheitsscanner präsentiert, und damit den Compliance-Test auf dem PSG-Port ungültig macht. Um dieses Problem zu beheben, können Sie das PSG so konfigurieren, dass es keinem Gerät das Standard-Legacy-Zertifikat präsentiert, das eine Verbindung herzustellen versucht.

Wichtig: Dieses Verfahren stellt sicher, dass keine Legacy-Clients über PCoIP eine Verbindung mit diesem Server herstellen.

Voraussetzungen

Stellen Sie sicher, dass alle Clientgeräte, einschließlich Thin Clients, die eine Verbindung mit diesem Server herstellen, Horizon Client 5.2 für Windows oder Horizon Client 2.0 oder höhere Versionen ausführen. Sie müssen die Legacy-Clients aktualisieren.

Prozedur

  1. Starten Sie den Windows Registrierungs-Editor auf dem Verbindungsserver- oder Sicherheitsserver-Computer, auf dem das PCoIP Secure Gateway ausgeführt wird.
  2. Navigieren Sie zum Registrierungsschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Teradici\SecurityGateway.
  3. Fügen Sie einen neuen Zeichenfolgenwert (G_SZ) SSLCertPresentLegacyCertificate zu diesem Registrierungsschlüssel hinzu.
  4. Stellen Sie den Wert SSLCertPresentLegacyCertificate0.
  5. Starten Sie den Dienst „VMware Horizon View PCoIP Secure Gateway“ neu, damit Ihre Änderungen wirksam werden.