PSG は、サーバの名前および証明書のフレンドリ名で使用する TLS 証明書を識別します。PSG が動作している Connection Server またはセキュリティ サーバ コンピュータの Windows レジストリにフレンドリ名を設定する必要があります。
証明書のフレンドリ名 [vdm] は、すべての Connection Server インスタンスおよびセキュリティ サーバで使用されます。一方、自分自身の証明書を PSG 証明書用のフレンドリ名に構成できます。正しい名前が Windows 証明書ストアに設定するフレンドリ名と一致するように PSG を有効にするため、Windows レジストリ設定を構成する必要があります。
PSG は、PSG が動作しているサーバと同じ TLS 証明書を使用できます。サーバと同じ証明書を使用するために PSG を構成する場合、フレンドリ名は [vdm] である必要があります。
フレンドリ名の値は、レジストリおよび Windows 証明書ストアの両方で大文字と小文字を区別します。
前提条件
- Windows レジストリに PSG ポートに到達するために使用される正しいサブジェクトの名前が含まれ、PSG 証明書のサブジェクトの名前またはサブジェクトの別名と一致することを確認します。PSG 証明書のサブジェクト名に一致するサーバ名を確認するを参照してください。
- 証明書のフレンドリ名が Windows ローカル コンピュータ証明書ストアに構成されていることを確認します。Windows 証明書ストアに PSG 証明書を構成するを参照してください。
手順
次のタスク
クライアント デバイスが PSG への接続を続行することを確認します。
準拠テストでセキュリティ スキャナを使用している場合、PSG ポートをスキャンします。