Para cumplir las normas de seguridad de la jurisdicción o la industria, puede reemplazar el certificado SSL predeterminado que generó el servicio de la puerta de enlace segura PCoIP (PSG) con un certificado firmado por una CA.

Por qué y cuándo se efectúa esta tarea

En View 5.2 o versiones posteriores, el servicio de PSG crea un certificado SSL autofirmado y predeterminado cuando el servicio se inicia. El servicio de PSG presenta el certificado autofirmado a los clientes que ejecutan Horizon Client 2.0 (o Horizon Client 5.2 para Windows) o versiones posteriores que se conecten a la PSG.

La PSG también proporciona un certificado SSL heredado que se presenta a los clientes que ejecutan clientes antiguos o versiones anteriores que se conectan a la PSG.

El certificado predeterminado proporciona conexiones seguras desde el endpoint cliente a la PSG y no es necesario ningún tipo de configuración en View Administrator. Sin embargo, se recomienda configurar el servicio PSG para usar un certificado firmado por una CA, particularmente en implementaciones que le obligan a usar exámenes de seguridad para realizar una prueba de cumplimiento.

Aunque no es obligatorio, es recomendable configurar los nuevos certificados SSL firmados por una CA en los servidores antes de reemplazar el certificado PSG predeterminado por uno firmado por una CA. El siguiente procedimiento asume que ya importó un certificado firmado por una CA en el almacén de certificados de Windows en el servidor en el que la PSG se está ejecutando.

Nota:

Si usa un examen de seguridad para realizar una prueba de cumplimiento, es posible que quiera comenzar configurando la PSG para que use el mismo certificado que el servidor y que examine el puerto de View antes del puerto de la PSG. Puede resolver los problemas de validación o de confianza que se produzcan durante el examen del puerto de View para asegurar que esos problemas no provoquen que la prueba del certificado y del puerto de la PSG no sea válida. A continuación, puede configurar un certificado único para la PSG y realizar otro examen.