PSG identifie le certificat TLS à utiliser au moyen du nom de serveur et du nom convivial du certificat. Vous devez définir la valeur Nom convivial dans le registre Windows sur l'ordinateur Serveur de connexion ou du serveur de sécurité sur lequel est exécuté PSG.

Le nom convivial du certificat vdm est utilisé par toutes les instances du Serveur de connexion et par tous les serveurs de sécurité. A contrario, vous pouvez configurer votre propre nom convivial de certificat pour le certificat PSG. Vous devez configurer un paramètre de registre Windows pour permettre à PSG de correspondre au nom correct avec le nom convivial que vous allez définir dans le magasin de certificats Windows.

PSG peut utiliser le même certificat TLS que le serveur sur lequel il est exécuté. Si vous configurez PSG afin qu'il utilise le même certificat que le serveur, le nom convivial doit être vdm.

La valeur Nom convivial, dans le registre et dans le magasin de certificats Windows, est sensible à la casse.

Conditions préalables

Procédure

  1. Démarrez l'éditeur de Registre Windows sur l'ordinateur Serveur de connexion ou du serveur de sécurité sur lequel est exécuté PCoIP Secure Gateway.
  2. Allez à la clé de Registre HKEY_LOCAL_MACHINE\SOFTWARE\Teradici\SecurityGateway.
  3. Ajoutez une nouvelle valeur de chaîne (REG_SZ), SSLCertWinCertFriendlyName, à cette clé de registre.
  4. Modifiez la valeur SSLCertWinCertFriendlyName et entrez le nom convivial du certificat que PSG doit utiliser.
    Par exemple : pcoip
    Si vous utilisez le même certificat que le serveur, la valeur doit être vdm.
  5. Redémarrez le service VMware Horizon View PCoIP Secure Gateway pour que vos modifications prennent effet.

Que faire ensuite

Vérifiez que les périphériques clients continuent à se connecter à PSG.

Si vous utilisez un scanner de sécurité pour les tests de conformité, scannez le port PSG.