Sie können sicherstellen, dass alle Clientverbindungen mit dem PSG das von der Zertifizierungsstelle signierte Zertifikat für das PSG anstelle des Standard-Legacy-Zertifikats verwenden. Dieses Verfahren ist nicht erforderlich, um ein CA-Zertifikat für das PSG zu konfigurieren. Führen Sie diese Schritte nur dann aus, wenn es sinnvoll ist, die Verwendung eines von der Zertifizierungsstelle signierten Zertifikats in Ihrer VMware Horizon-Bereitstellung zu erzwingen.

In einigen Fällen kann es sein, dass das PSG das Standard-Legacy-Zertifikat, anstelle des CA-signierten Zertifikats gegenüber einem Sicherheitsscanner präsentiert, und damit den Compliance-Test auf dem PSG-Port ungültig macht. Um dieses Problem zu beheben, können Sie das PSG so konfigurieren, dass es keinem Gerät das Standard-Legacy-Zertifikat präsentiert, das eine Verbindung herzustellen versucht.

Wichtig: Dieses Verfahren stellt sicher, dass keine Legacy-Clients über PCoIP eine Verbindung mit diesem Server herstellen.

Voraussetzungen

Stellen Sie sicher, dass alle Clientgeräte, einschließlich Thin Clients, die eine Verbindung mit diesem Server herstellen, Horizon Client 5.2 für Windows oder Horizon Client oder höhere Versionen ausführen. Sie müssen die Legacy-Clients aktualisieren.

Prozedur

  1. Starten Sie den Windows Registrierungs-Editor auf dem Verbindungsserver-Computer, auf dem das PCoIP Secure Gateway ausgeführt wird.
  2. Navigieren Sie zum Registrierungsschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Teradici\SecurityGateway.
  3. Fügen Sie einen neuen Zeichenfolgenwert (G_SZ) SSLCertPresentLegacyCertificate zu diesem Registrierungsschlüssel hinzu.
  4. Stellen Sie den Wert SSLCertPresentLegacyCertificate 0.
  5. Damit die Änderungen wirksam werden, starten Sie den Dienst der VMware Horizon PCoIP Secure Gateway-Dienst neu.