PSG へのすべてのクライアント接続が、デフォルトのレガシー証明書の代わりに PSG 用の CA 署名付き証明書を使用することを保証できます。この手順では、PSG 用の CA 署名付き証明書を構成する必要はありません。VMware Horizon 展開で CA 署名付き証明書を強制的に使用させたい場合に限って、この手順を実行してください。

場合によっては、PSG は、PSG ポートの準拠テストを無効にして、CA 署名付き証明書の代わりにデフォルトのレガシー証明書をセキュリティ スキャナーに表示することがあります。この問題を解決するために、接続を試みるすべてのデバイスにデフォルトのレガシー証明書を表示しないように PSG を構成できます。

重要: この手順を実行すると、すべてのレガシー クライアントが PCoIP でこのサーバに接続しないように設定します。

前提条件

シン クライアントを含む、このサーバに接続するすべてのクライアント デバイスが Horizon Client 5.2 for Windows または Horizon Client 以降のリリースを実行していることを確認してください。レガシー クライアントをアップグレードする必要があります。

手順

  1. PCoIP Secure Gateway が動作している Connection Server コンピュータ上で Windows レジストリ エディタを起動します。
  2. HKEY_LOCAL_MACHINE\SOFTWARE\Teradici\SecurityGateway レジストリ キーに移動します。
  3. 新しい文字列 (REG_SZ) 値 SSLCertPresentLegacyCertificate をこのレジストリ キーに追加します。
  4. SSLCertPresentLegacyCertificate 値を [0] に設定します。
  5. VMware Horizon PCoIP Secure Gateway サービスを再起動して、変更を有効にします。