PSG identifie le certificat TLS à utiliser au moyen du nom de serveur et du nom convivial du certificat. Vous devez définir la valeur Nom convivial dans le registre Windows sur l'ordinateur Serveur de connexion ou du serveur de sécurité sur lequel est exécuté PSG.
Le nom convivial du certificat vdm est utilisé par toutes les instances du Serveur de connexion et par tous les serveurs de sécurité. A contrario, vous pouvez configurer votre propre nom convivial de certificat pour le certificat PSG. Vous devez configurer un paramètre de registre Windows pour permettre à PSG de correspondre au nom correct avec le nom convivial que vous allez définir dans le magasin de certificats Windows.
PSG peut utiliser le même certificat TLS que le serveur sur lequel il est exécuté. Si vous configurez PSG afin qu'il utilise le même certificat que le serveur, le nom convivial doit être vdm.
La valeur Nom convivial, dans le registre et dans le magasin de certificats Windows, est sensible à la casse.
Conditions préalables
- Vérifiez que le registre Windows contient le nom de sujet correct utilisé pour atteindre le port PSG et qu'il correspond au nom de sujet du certificat PSG ou un autre nom de sujet. Reportez-vous à la section Vérifier que le nom du serveur correspond au nom de sujet du certificat PSG.
- Vérifiez que le nom convivial du certificat est configuré dans le magasin de certificats de l'ordinateur local Windows. Reportez-vous à la section Configurer un certificat PSG dans le magasin de certificats Windows.
Procédure
Que faire ensuite
Vérifiez que les périphériques clients continuent à se connecter à PSG.
Si vous utilisez un scanner de sécurité pour les tests de conformité, scannez le port PSG.