デフォルトの PSG 証明書を CA によって署名された証明書で置き換えるには、PSG が動作している Connection Server またはセキュリティ サーバ コンピュータの Windows ローカル コンピュータ証明書で、その証明書とプライベート キーを構成する必要があります。

PSG を使用して一意の証明書を使用する場合、証明書をエクスポート可能なプライベート キーと共に Windows ローカル コンピュータ証明書ストアにインポートし、適切なフレンドリ名をつける必要があります。

PSG でサーバと同じ証明書を使用する場合、この手順に従う必要はありません。ただし、Windows レジストリでは、サーバ証明書のサブジェクトの名前に一致するサーバ名を設定し、フレンドリ名を [vdm] に設定する必要があります。

前提条件

手順

  1. Windows Server ホストの MMC ウィンドウで、[証明書(ローカル コンピュータ)] > [個人] フォルダを開きます。
  2. [その他の操作] > [すべてのタスク] > [インポート] を選択して、PSG に交付される TLS 証明書をインポートします。
    [証明書のインポート] ウィザードで以下の設定を選択します:
    1. [このキーをエクスポート可能にマーク]
    2. [すべての拡張可能なプロパティを含む]

    ウィザードを完了して、[個人] フォルダへの証明書のインポートを終了します。

  3. 以下のいずれかの手順を実行して、新しい証明書がプライベート キーを含むことを確認します:
    • 黄色のキーが証明書アイコンに表示されることを確認します。
    • 証明書をダブルクリックし、[証明書情報] ダイアログ ボックスに次の文が表示されることを確認します。この証明書に対応するプライベート キーがあります。
  4. 新しい証明書を右クリックして [プロパティ] をクリックします。
  5. [一般] タブで、[フレンドリ名] テキストを削除し、選択したフレンドリ名を入力します。
    次の手順で説明するように、Windows レジストリの SSLCertWinCertFriendlyName 設定に全く同じ名前を入力してください。
  6. [適用][OK] の順にクリックします。

結果

PSG は CA 署名付き証明書を PCoIP でサーバに接続するクライアント デバイスに示します。
注: この手順はレガシー クライアント デバイスに影響を及ぼしません。PSG はデフォルトのレガシー証明書を PCoIP でこのサーバに接続するレガシー クライアント デバイスに引き続き示します。

次のタスク

Windows レジストリに証明書のフレンドリ名をつけます。