Pour remplacer le certificat PSG par défaut par un certificat signé par une autorité de certification, vous devez configurer le certificat et sa clé privée dans le magasin de certificats de l'ordinateur local Windows sur l'ordinateur Serveur de connexion ou du serveur de sécurité sur lequel est exécuté PSG.
Si vous voulez que PSG utilise un certificat unique, vous devez importer le certificat dans le magasin de certificats de l'ordinateur local Windows avec une clé privée exportable et définir le nom convivial approprié.
Si vous voulez que PSG utilise le même certificat que le serveur, vous n'avez pas à suivre cette procédure. Toutefois, dans le registre Windows, vous devez définir le nom de serveur afin qu'il corresponde au nom de sujet du certificat du serveur et définir le nom convivial sur vdm.
Conditions préalables
- Vérifiez que la longueur de clé est d'au moins 1 024 bits.
- Vérifiez que le certificat TLS est valide. L'heure actuelle sur l'ordinateur serveur doit être comprise entre les dates de début et de fin du certificat.
- Vérifiez que le nom de sujet du certificat ou un autre nom de sujet correspond au paramètre SSLCertPsgSni dans le registre Windows. Reportez-vous à la section Vérifier que le nom du serveur correspond au nom de sujet du certificat PSG.
- Vérifiez que le composant logiciel enfichable Certificat a été ajouté à MMC. Reportez-vous à la section Ajouter le composant logiciel enfichable Certificat à MMC.
- Familiarisez-vous avec l'importation d'un certificat dans le magasin de certificats Windows. Reportez-vous à la section Importer un certificat de serveur signé dans un magasin de certificats Windows.
- Familiarisez-vous avec la modification du nom convivial du certificat. Reportez-vous à la section Modifier le nom convivial du certificat.
Procédure
Résultats
Que faire ensuite
Configurez le nom convivial du certificat dans le registre Windows.