Vous pouvez garantir que toutes les connexions clientes à PSG utilisent le certificat signé par une autorité de certification pour PSG plutôt que le certificat hérité par défaut. Cette procédure n'est pas requise pour configurer un certificat signé par une autorité de certification pour PSG. Effectuez ces étapes uniquement s'il convient de forcer l'utilisation d'un certificat signé par une autorité de certification dans votre déploiement d'VMware Horizon.

Dans certains cas, PSG peut présenter le certificat hérité par défaut au lieu du certificat signé par une autorité de certification à un scanner de sécurité, ce qui invalide le test de conformité sur le port PSG. Pour résoudre ce problème, vous pouvez configurer PSG afin qu'il ne présente le certificat hérité par défaut à aucun périphérique qui tente de se connecter.

Important : L'exécution de cette procédure empêche tous les clients hérités de se connecter à ce serveur via PCoIP.

Conditions préalables

Vérifiez que tous les périphériques clients qui se connectent à ce serveur, y compris les clients légers, exécutent Horizon Client 5.2 pour Windows ou Horizon Client ou version ultérieure. Vous devez mettre à niveau les clients hérités.

Procédure

  1. Démarrez l'éditeur de Registre Windows sur l'ordinateur exécutant le Serveur de connexion sur lequel est exécuté PCoIP Secure Gateway.
  2. Allez à la clé de Registre HKEY_LOCAL_MACHINE\SOFTWARE\Teradici\SecurityGateway.
  3. Ajoutez une nouvelle valeur de chaîne (REG_SZ), SSLCertPresentLegacyCertificate, à cette clé de registre.
  4. Définissez la valeur SSLCertPresentLegacyCertificate sur 0.
  5. Pour que vos modifications prennent effet, redémarrez le service VMware Horizon PCoIP Secure Gateway.