Para reemplazar el certificado PSG por un certificado firmado por una CA, debe configurar el certificado y su clave privada en el almacén de certificados del equipo local Windows en el equipo del servidor de seguridad o del servidor de conexión en el que la PSG se está ejecutando.

Si pretende que la PSG use un certificado único, debe importar el certificado al almacén de certificados del equipo local Windows con una clave privada exportable y establecer el nombre descriptivo apropiado.

Si pretende que la PSG use el mismo certificado que el servidor, no es necesario que siga este procedimiento. Sin embargo, en el Registro de Windows, debe configurar el nombre del servidor de forma que coincida con el nombre del sujeto y establezca el nombre descriptivo vdm.

Requisitos previos

Procedimiento

  1. En la ventana MMC del host de Windows Server, abra la carpeta Certificados (equipo local) > Personal.
  2. Importe el certificado TLS que se expide para la PSG seleccionando Más acciones > Todas las tareas > Importar.
    Seleccione las siguientes opciones en el asistente Importación de certificado:
    1. Marcar esta clave como exportable
    2. Incluir todas las propiedades ampliables

    Complete el asistente para finalizar la importación del certificado en la carpeta Personal.

  3. Verifique que el nuevo certificado contenga una clave privada siguiendo uno de estos pasos:
    • Compruebe que aparezca una clave amarilla en el icono del certificado.
    • Haga doble clic en el certificado y compruebe que aparezca la siguiente información en el cuadro de diálogo Información del certificado: Tiene una clave privada correspondiente a este certificado.
  4. Haga clic con el botón secundario en el nuevo certificado y, a continuación, en Propiedades.
  5. En la pestaña General, elimine el texto Nombre descriptivo y escriba el nombre descriptivo que seleccionó.
    Asegúrese de que introdujo exactamente el mismo nombre en la opción SSLCertWinCertFriendlyName en el Registro de Windows, como se describe en el siguiente procedimiento.
  6. Haga clic en Aplicar y en Aceptar.

Resultados

La PSG presenta el certificado firmado por CA a los dispositivos cliente que se conectan al servidor a través de PCoIP.
Nota: Este procedimiento no afecta a los dispositivos cliente heredados. La PSG sigue presentando el certificado heredado predeterminado a los dispositivos cliente heredados que se conectan al servidor a través de PCoIP.

Qué hacer a continuación

Configure el nombre descriptivo del certificado en el Registro de Windows.