業界または地域のセキュリティに関わる法律に準拠するため、PCoIP Secure Gateway (PSG) サービスによって生成されるデフォルトの TLS 証明書を認証局 (CA) によって署名される証明書に置き換えることができます。
Horizon 7 で、PSG サービスは、デフォルトの自己署名された TLS 証明書をサービスの開始時に作成します。PSG サービスは、自己署名証明書を、PSG に接続する Horizon Client 2.0(または Horizon Client 5.2 for Windows)以降のリリースが動作しているクライアントに示します。
また PSG は、PSG に接続する旧クライアントまたは以前のリリースが動作するクライアントに示されるデフォルトのレガシー TLS 証明書も提供します。
デフォルトの証明書は、クライアント エンドポイントから PSG への安全な接続を提供し、Horizon Administrator でさらに構成を行う必要はありません。ただし、CA 署名付き証明書を使用するために PSG サービスを構成することを強く推奨します。特に、セキュリティ スキャナを使用して準拠テストにパスする必要がある展開です。
これは必要ではありませんが、デフォルトの PSG 証明書を認証局 (CA) 署名付き証明書で置き換える前に、サーバ用の新しく認証局 (CA) 署名付き TLS 証明書を構成することになります。実行する手順では、PSG が動作しているサーバ用の Windows 証明書ストアに CA 署名付き証明書をすでにインポートしていることを想定しています。
注: 準拠テストでセキュリティ スキャナを使用している場合は、まずサーバと同じ証明書を使用するように PSG を設定し、PSG ポートの前に View ポートをスキャンすることができます。View ポートのスキャン中に発生する信頼または検証問題を解決し、これらの問題が PSG ポートおよび証明書のテストを無効にしないことを保証できます。次に、PSG に一意の証明書を構成して、別のスキャンを実行できます。