Configurer un certificat PSG dans le magasin de certificats Windows

Pour remplacer le certificat PSG par défaut par un certificat signé par une autorité de certification, vous devez configurer le certificat et sa clé privée dans le magasin de certificats de l'ordinateur local Windows sur l'ordinateur exécutant le Serveur de connexion sur lequel est exécuté PSG.

Si vous voulez que PSG utilise un certificat unique, vous devez importer le certificat dans le magasin de certificats de l'ordinateur local Windows avec une clé privée exportable et définir le nom convivial approprié.

Si vous voulez que PSG utilise le même certificat que le serveur, vous n'avez pas à suivre cette procédure. Toutefois, dans le registre Windows, vous devez définir le nom de serveur afin qu'il corresponde au nom de sujet du certificat du serveur et définir le nom convivial sur vdm.

Conditions préalables

Vérifiez que la longueur de clé est d'au moins 1 024 bits.
Vérifiez que le certificat TLS est valide. L'heure actuelle sur l'ordinateur serveur doit être comprise entre les dates de début et de fin du certificat.
Vérifiez que le nom de sujet du certificat ou un autre nom de sujet correspond au paramètre SSLCertPsgSni dans le registre Windows. Reportez-vous à la section Vérifier que le nom du serveur correspond au nom de sujet du certificat PSG.
Vérifiez que le composant logiciel enfichable Certificat a été ajouté à MMC. Reportez-vous à la section Ajouter le composant logiciel enfichable Certificat à MMC.
Familiarisez-vous avec l'importation d'un certificat dans le magasin de certificats Windows. Reportez-vous à la section Importer un certificat de serveur signé dans un magasin de certificats Windows.
Familiarisez-vous avec la modification du nom convivial du certificat. Reportez-vous à la section Modifier le nom convivial du certificat.

Procédure

Dans la fenêtre MMC sur l'hôte Windows Server, ouvrez le dossier Certificats (ordinateur local) > Personnel.
Importez le certificat TLS émis pour PSG en sélectionnant Autres actions > Toutes les tâches > Importer.
Sélectionnez les paramètres suivants dans l'assistant Importation de certificat :
1. Marquer cette clé comme exportable
2. Inclure toutes les propriétés extensibles
Exécutez l'assistant pour terminer l'importation du certificat dans le dossier Personnel.
Vérifiez que le nouveau certificat contient une clé privée en effectuant l'une de ces étapes :
- Vérifiez qu'une clé jaune apparaît sur l'icône du certificat.
- Double-cliquez sur le certificat et vérifiez que l'instruction suivante s'affiche dans la boîte de dialogue Informations sur le certificat : Vous avez une clé privée qui correspond à ce certificat.
Cliquez avec le bouton droit sur le nouveau certificat et cliquez sur Propriétés.
Sous l'onglet Général, supprimez le texte Nom convivial et entrez le nom convivial de votre choix.
Assurez-vous d'entrer exactement le même nom dans le paramètre SSLCertWinCertFriendlyName dans le registre Windows, comme décrit dans la procédure suivante.
Cliquez sur Appliquer puis sur OK.

Résultats

PSG présente le certificat signé par l'autorité de certification aux périphériques client qui se connectent au serveur via PCoIP.

Note : Cette procédure n'affecte pas les périphériques client hérités. PSG continue de présenter le certificat hérité par défaut aux périphériques client hérités qui se connectent au serveur via PCoIP.

Que faire ensuite

Configurez le nom convivial du certificat dans le registre Windows.