Puede garantizar que todas las conexiones cliente al PSG usen el certificado firmado por una CA en lugar del certificado heredado predeterminado. Este procedimiento no es necesario para configurar un certificado firmado por una CA para el PSG. Realice estos pasos solo si es necesario forzar el uso de un certificado firmado por una CA en la implementación de VMware Horizon.

En algunos casos, el PSG puede presentar el certificado heredado predeterminado en lugar del certificado firmado por una CA para un examen de seguridad, lo que hace que la prueba de conformidad en el puerto PSG no sea válida. Para resolver este problema, puede configurar el PSG para que no presente el certificado heredado predeterminado a ningún dispositivo que intente conectarse.

Importante: Este procedimiento evita que todos los clientes heredados se conecten a este servidor a través de PCoIP.

Requisitos previos

Verifique que todos los dispositivos cliente que se conecten a este servidor, incluidos los clientes ligeros, ejecuten Horizon Client 5.2 para Windows o Horizon Client o versiones posteriores. Debe actualizar los clientes heredados.

Procedimiento

  1. Inicie el Editor del Registro de Windows en el equipo del servidor de conexión donde se ejecuta la puerta de enlace segura PCoIP.
  2. Diríjase a la clave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Teradici\SecurityGateway.
  3. Agregue un nuevo valor de cadena (REG_SZ), SSLCertPresentLegacyCertificate, a esta clave de registro.
  4. Configure el valor de SSLCertPresentLegacyCertificate a 0.
  5. Para aplicar los cambios, reinicie el servicio de puerta de enlace segura PCoIP de VMware Horizon.