Configurar un certificado PSG en el almacén de certificados de Windows

Para reemplazar el certificado PSG por un certificado firmado por una CA, debe configurar el certificado y su clave privada en el almacén de certificados del equipo local Windows en el equipo del servidor de conexión en el que la PSG se está ejecutando.

Si pretende que la PSG use un certificado único, debe importar el certificado al almacén de certificados del equipo local Windows con una clave privada exportable y establecer el nombre descriptivo apropiado.

Si pretende que la PSG use el mismo certificado que el servidor, no es necesario que siga este procedimiento. Sin embargo, en el Registro de Windows, debe configurar el nombre del servidor de forma que coincida con el nombre del sujeto y establezca el nombre descriptivo vdm.

Requisitos previos

Compruebe que la longitud de la clave sea, al menos, de 1024 bits.
Compruebe que el certificado TLS sea válido. La hora actual del equipo del servidor debe estar dentro de las fechas de inicio y finalización del certificado.
Compruebe que el nombre del asunto del certificado o un nombre alternativo del asunto coincida con la opción SSLCertPsgSni en el Registro de Windows. Consulte Verificar que el nombre del servidor coincida con el nombre del sujeto del certificado de la PSG.
Verifique que el complemento Certificado se agregó a MMC. Consulte Agregar el complemento Certificado a MMC.
Familiarícese con el procedimiento de importación de un certificado en el almacén de certificados de Windows. Consulte Importar un certificado del servidor SSL a un almacén de certificados de Windows.
Familiarícese con el procedimiento de modificación del nombre descriptivo del certificado. Consulte Modificar el Nombre descriptivo del certificado.

Procedimiento

En la ventana MMC del host de Windows Server, abra la carpeta Certificados (equipo local) > Personal.
Importe el certificado TLS que se expide para la PSG seleccionando Más acciones > Todas las tareas > Importar.
Seleccione las siguientes opciones en el asistente Importación de certificado:
1. Marcar esta clave como exportable
2. Incluir todas las propiedades ampliables
Complete el asistente para finalizar la importación del certificado en la carpeta Personal.
Verifique que el nuevo certificado contenga una clave privada siguiendo uno de estos pasos:
- Compruebe que aparezca una clave amarilla en el icono del certificado.
- Haga doble clic en el certificado y compruebe que aparezca la siguiente información en el cuadro de diálogo Información del certificado: Tiene una clave privada correspondiente a este certificado.
Haga clic con el botón secundario en el nuevo certificado y, a continuación, en Propiedades.
En la pestaña General, elimine el texto Nombre descriptivo y escriba el nombre descriptivo que seleccionó.
Asegúrese de que introdujo exactamente el mismo nombre en la opción SSLCertWinCertFriendlyName en el Registro de Windows, como se describe en el siguiente procedimiento.
Haga clic en Aplicar y en Aceptar.

Resultados

La PSG presenta el certificado firmado por CA a los dispositivos cliente que se conectan al servidor a través de PCoIP.

Nota: Este procedimiento no afecta a los dispositivos cliente heredados. La PSG sigue presentando el certificado heredado predeterminado a los dispositivos cliente heredados que se conectan al servidor a través de PCoIP.

Qué hacer a continuación

Configure el nombre descriptivo del certificado en el Registro de Windows.