Sie können sicherstellen, dass alle Clientverbindungen mit dem PSG das von der Zertifizierungsstelle signierte Zertifikat für das PSG anstelle des Standard-Legacy-Zertifikats verwenden. Dieses Verfahren ist nicht erforderlich, um ein CA-Zertifikat für das PSG zu konfigurieren. Führen Sie diese Schritte nur dann aus, wenn es sinnvoll ist, die Verwendung eines von der Zertifizierungsstelle signierten Zertifikats in Ihrer View-Bereitstellung zu erzwingen.

Warum und wann dieser Vorgang ausgeführt wird

In einigen Fällen kann es sein, dass das PSG das Standard-Legacy-Zertifikat, anstelle des CA-signierten Zertifikats gegenüber einem Sicherheitsscanner präsentiert, und damit den Compliance-Test auf dem PSG-Port ungültig macht. Um dieses Problem zu beheben, können Sie das PSG so konfigurieren, dass es keinem Gerät das Standard-Legacy-Zertifikat präsentiert, das eine Verbindung herzustellen versucht.

Wichtig:

Dieses Verfahren stellt sicher, dass keine Legacy-Clients über PCoIP eine Verbindung mit diesem Server herstellen.

Voraussetzungen

Stellen Sie sicher, dass alle Clientgeräte, einschließlich Thin Clients, die eine Verbindung mit diesem Server herstellen, Horizon Client 5.2 für Windows oder Horizon Client 2.0 oder höhere Versionen ausführen. Sie müssen die Legacy-Clients aktualisieren.

Prozedur

  1. Starten Sie den Windows Registrierungs-Editor auf dem View-Verbindungsserver oder Sicherheitsserver-Computer, auf dem das PCoIP Secure Gateway läuft.
  2. Navigieren Sie zum Registrierungsschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Teradici\SecurityGateway.
  3. Fügen Sie einen neuen Zeichenfolgenwert (G_SZ) SSLCertPresentLegacyCertificate zu diesem Registrierungsschlüssel hinzu.
  4. Stellen Sie den Wert SSLCertPresentLegacyCertificate 0.
  5. Starten Sie den Dienst „VMware Horizon View PCoIP Secure Gateway“ neu, damit Ihre Änderungen wirksam werden.