デフォルトの PSG 証明書を CA によって署名された証明書で置き換えるには、PSG が動作している Connection Server またはセキュリティ サーバ コンピュータの Windows ローカル コンピュータ証明書で、その証明書とプライベート キーを構成する必要があります。
PSG を使用して一意の証明書を使用する場合、証明書をエクスポート可能なプライベート キーと共に Windows ローカル コンピュータ証明書ストアにインポートし、適切なフレンドリ名をつける必要があります。
PSG でサーバと同じ証明書を使用する場合、この手順に従う必要はありません。ただし、Windows レジストリでは、サーバ証明書のサブジェクトの名前に一致するサーバ名を設定し、フレンドリ名を [vdm] に設定する必要があります。
前提条件
- キーの長さは少なくとも 1024 ビットであることを確認します。
- TLS 証明書が有効であることを確認します。サーバ コンピュータの現在の時間は、証明書の開始日と終了日内でなければなりません。
- 証明書のサブジェクトの名前またはサブジェクトの別名が Windows レジストリの SSLCertPsgSni 設定と一致することを確認します。PSG 証明書のサブジェクト名に一致するサーバ名を確認するを参照してください。
- 証明書のスナップインが MMC に追加されたことを確認します。証明書スナップインを MMC に追加するを参照してください。
- 証明書を Windows 証明書ストアにインポートすることを理解しておきます。署名付きサーバ証明書を Windows 証明書ストアにインポートするを参照してください。
- 証明書をフレンドリ名に変更することを理解しておきます。証明書のフレンドリ名を変更するを参照してください。
手順
結果
注: この手順はレガシー クライアント デバイスに影響を及ぼしません。PSG はデフォルトのレガシー証明書を PCoIP でこのサーバに接続するレガシー クライアント デバイスに引き続き示します。
次のタスク
Windows レジストリに証明書のフレンドリ名をつけます。