Para cumplir las normas de seguridad de la jurisdicción o la industria, puede reemplazar el certificado TLS predeterminado que generó el servicio de la puerta de enlace segura de PCoIP (PSG) con un certificado firmado por una CA.
En VMware Horizon 8, el servicio de PSG crea un certificado TLS autofirmado y predeterminado cuando el servicio se inicia. El servicio de PSG presenta el certificado autofirmado a los clientes que ejecutan Horizon Client 5.2 para Windows o versiones posteriores que se conecten a la PSG.
La PSG también proporciona un certificado TLS heredado que se presenta a los clientes que ejecutan clientes antiguos o versiones anteriores que se conectan a la PSG.
Los certificados predeterminados proporcionan conexiones seguras desde el endpoint cliente a la PSG y no necesitan ningún tipo de configuración en Horizon Console. Sin embargo, se recomienda configurar el servicio PSG para usar un certificado firmado por una CA, particularmente en implementaciones que le obligan a usar exámenes de seguridad para realizar una prueba de cumplimiento.
Aunque no es obligatorio, es recomendable configurar los nuevos certificados TLS firmados por una CA en los servidores antes de reemplazar el certificado PSG predeterminado por uno firmado por una CA. El siguiente procedimiento asume que ya importó un certificado firmado por una CA en el almacén de certificados de Windows en el servidor en el que la PSG se está ejecutando.
Nota: Si usa un examen de seguridad para realizar una prueba de cumplimiento, es posible que quiera comenzar configurando la PSG para que use el mismo certificado que el servidor y que examine el puerto de
VMware Horizon 8 antes del puerto de la PSG. Puede resolver los problemas de validación o de confianza que se produzcan durante el examen del puerto de View para asegurar que esos problemas no provoquen que la prueba del certificado y del puerto de la PSG no sea válida. A continuación, puede configurar un certificado único para la PSG y realizar otro examen.
