Pour respecter les réglementations de sécurité du secteur ou de la juridiction, vous pouvez remplacer le certificat TLS par défaut généré par le service PCoIP Secure Gateway (PSG) par un certificat signé par une autorité de certification.
Dans VMware Horizon 8, le service PSG crée un certificat SSL auto-signé par défaut lors de son démarrage. Le service PSG présente le certificat auto-signé aux clients exécutant Horizon Client 5.2 pour Windows ou version ultérieure qui se connectent à PSG.
PSG fournit également un certificat TLS hérité par défaut qui est présenté aux clients exécutant des clients plus anciens ou des versions antérieures qui se connectent à PSG.
Les certificats par défaut fournissent des connexions sécurisées entre les points de terminaison clients et PSG et ne nécessitent aucune configuration supplémentaire dans Horizon Console. Toutefois, la configuration du service PSG pour utiliser un certificat signé par une autorité de certification est fortement recommandée, en particulier pour les déploiements qui nécessitent que vous utilisiez des scanners de sécurité pour passer les tests de conformité.
Même si cela n'est pas requis, il vous est conseillé de configurer les nouveaux certificats TLS signés par une autorité de certification pour vos serveurs avant de remplacer le certificat PSG par défaut par un certificat signé par une autorité de certification. Les procédures qui suivent supposent que vous avez déjà importé un certificat signé par une autorité de certification dans le magasin de certificats Windows pour le serveur sur lequel est exécuté PSG.
Note : Si vous utilisez un scanner de sécurité pour les tests de conformité, vous pouvez commencer en définissant PSG afin qu'il utilise le même certificat que le serveur et qu'il analyse le port
VMware Horizon 8 avant le port PSG. Vous pouvez résoudre les problèmes d'approbation ou de validation se produisant lors du scan du port View pour garantir qu'ils n'invalident pas vos tests du port et du certificat PSG. Ensuite, vous pouvez configurer un certificat unique pour PSG et réaliser un autre scan.