Pour remplacer le certificat PSG par défaut par un certificat signé par une autorité de certification, vous devez configurer le certificat et sa clé privée dans le magasin de certificats de l'ordinateur local Windows sur l'ordinateur Serveur de connexion ou du serveur de sécurité sur lequel est exécuté PSG.

Si vous voulez que PSG utilise un certificat unique, vous devez importer le certificat dans le magasin de certificats de l'ordinateur local Windows avec une clé privée exportable et définir le nom convivial approprié.

Si vous voulez que PSG utilise le même certificat que le serveur, vous n'avez pas à suivre cette procédure. Toutefois, dans le registre Windows, vous devez définir le nom de serveur afin qu'il corresponde au nom de sujet du certificat du serveur et définir le nom convivial sur vdm.

Conditions préalables

Procédure

  1. Dans la fenêtre MMC sur l'hôte Windows Server, ouvrez le dossier Certificats (ordinateur local) > Personnel.
  2. Importez le certificat TLS émis pour PSG en sélectionnant Autres actions > Toutes les tâches > Importer.
    Sélectionnez les paramètres suivants dans l'assistant Importation de certificat :
    1. Marquer cette clé comme exportable
    2. Inclure toutes les propriétés extensibles

    Exécutez l'assistant pour terminer l'importation du certificat dans le dossier Personnel.

  3. Vérifiez que le nouveau certificat contient une clé privée en effectuant l'une de ces étapes :
    • Vérifiez qu'une clé jaune apparaît sur l'icône du certificat.
    • Double-cliquez sur le certificat et vérifiez que l'instruction suivante s'affiche dans la boîte de dialogue Informations sur le certificat : Vous avez une clé privée qui correspond à ce certificat.
  4. Cliquez avec le bouton droit sur le nouveau certificat et cliquez sur Propriétés.
  5. Sous l'onglet Général, supprimez le texte Nom convivial et entrez le nom convivial de votre choix.
    Assurez-vous d'entrer exactement le même nom dans le paramètre SSLCertWinCertFriendlyName dans le registre Windows, comme décrit dans la procédure suivante.
  6. Cliquez sur Appliquer puis sur OK.

Résultats

PSG présente le certificat signé par l'autorité de certification aux périphériques client qui se connectent au serveur via PCoIP.
Note : Cette procédure n'affecte pas les périphériques client hérités. PSG continue de présenter le certificat hérité par défaut aux périphériques client hérités qui se connectent au serveur via PCoIP.

Que faire ensuite

Configurez le nom convivial du certificat dans le registre Windows.