Wenn eine Verbindungsserver-Instanz installiert wird, erstellt das Installationsprogramm eine Registrierungseinstellung mit einem Wert, der den FQDN des Computers enthält. Sie müssen sicherstellen, dass dieser Wert dem Servernamensteil der URL entspricht, mit deren Hilfe Sicherheitsscanner den PSG-Port erreichen. Der Servername muss auch dem Themennamen oder einem alternativen Themennamen (SAN) des TLS-Zertifikats entsprechen, das Sie für das PSG verwenden wollen.

Wenn beispielsweise ein Scanner sich mit der URLhttps://view.customer.com:4172 mit dem PSG verbindet, muss die Registrierungseinstellung den Wert view.customer.com haben. Beachten Sie, dass der FQDN des Verbindungsservercomputers, der während der Installation festgelegt wurde, eventuell nicht mit diesem externen Servernamen identisch ist.

Prozedur

  1. Starten Sie den Windows Registrierungs-Editor auf dem Verbindungsserver-Host, auf dem das PCoIP Secure Gateway ausgeführt wird.
  2. Navigieren Sie zum Registrierungsschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Teradici\SecurityGateway\SSLCertPsgSni.
  3. Stellen Sie sicher, dass der Wert der Einstellung SSLCertPsgSni dem Servernamen in der URL entspricht, den Scanner verwenden, um das PSG zu erreichen, und dem Themennamen oder alternativen Themennamen des TLS-Zertifikats entspricht, das Sie auf dem PSG installieren möchten.
    Wenn der Wert nicht passt, ersetzen Sie ihn durch den richtigen Wert.
  4. Damit die Änderungen wirksam werden, starten Sie den Dienst der VMware Horizon PCoIP Secure Gateway-Dienst neu.

Nächste Maßnahme

Importieren Sie das CA-Zertifikat in den lokalen Windows-Zertifikatspeicher des Computers und konfigurieren Sie den Zertifikatanzeigenamen.