Das PSG identifiziert das zu verwendende TLS-Zertifikat anhand des Servernamens und den Anzeigenamen des Zertifikats. Sie müssen den Wert für den Anzeigenamen in der Windows-Registrierung auf dem Verbindungsservercomputer einrichten, auf dem das PSG ausgeführt wird.

Der Anzeigename des Zertifikats vdm wird von allen Verbindungsserver-Instanzen verwendet. Im Gegensatz dazu können Sie Ihren eigenen Zertifikatsanzeigenamen für das PSG-Zertifikat konfigurieren. Sie müssen eine Windows-Registrierungseinstellung konfigurieren, um das PSG in die Lage zu versetzen, den richtigen Namen mit dem Anzeigenamen abzugleichen, den Sie im Windows-Zertifikatsspeicher einstellen werden.

Das PSG kann dasselbe TLS-Zertifikat wie der Server verwenden, auf dem das PSG ausgeführt wird. Wenn Sie das PSG so konfigurieren, dass es dasselbe Zertifikat wie der Server verwendet, muss der Anzeigename vdm sein.

Der Anzeigenamenwert beachtet in der Registrierung und im Windows-Zertifikatsspeicher die Groß- und Kleinschreibung.

Voraussetzungen

Prozedur

  1. Starten Sie den Windows Registrierungs-Editor auf dem Verbindungsserver-Computer, auf dem das PCoIP Secure Gateway ausgeführt wird.
  2. Navigieren Sie zum Registrierungsschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Teradici\SecurityGateway.
  3. Fügen Sie einen neuen Zeichenfolgenwert (G_SZ) SSLCertWinCertFriendlyName zu diesem Registrierungsschlüssel hinzu.
  4. Ändern Sie den Wert SSLCertWinCertFriendlyName und geben Sie den Zertifikatsanzeigenamen ein, der von dem PSG verwendet werden.
    Beispiel: pcoip
    Wenn Sie dasselbe Zertifikat wie der Server verwenden, muss der Wert vdm sein.
  5. Damit die Änderungen wirksam werden, starten Sie den Dienst der VMware Horizon PCoIP Secure Gateway-Dienst neu.

Nächste Maßnahme

Stellen Sie sicher, dass sich Clientgeräte auch weiterhin mit dem PSG verbinden.

Wenn Sie einen Sicherheitsscanner für Compliance-Tests verwenden, scannen Sie den PSG-Port.