VMware Horizon で、PSG サービスは、デフォルトの自己署名された TLS 証明書をサービスの開始時に作成します。PSG サービスは、自己署名証明書を、PSG に接続する Horizon Client 5.2 for Windows 以降のリリースが動作しているクライアントに示します。

また PSG は、PSG に接続する旧クライアントまたは以前のリリースが動作するクライアントに示されるデフォルトのレガシー TLS 証明書も提供します。

デフォルトの証明書は、クライアント エンドポイントから PSG への安全な接続を提供し、Horizon Console でさらに構成を行う必要はありません。ただし、CA 署名付き証明書を使用するために PSG サービスを構成することを強く推奨します。特に、セキュリティ スキャナを使用して準拠テストにパスする必要がある展開です。

これは必要ではありませんが、デフォルトの PSG 証明書を認証局 (CA) 署名付き証明書で置き換える前に、サーバ用の新しく認証局 (CA) 署名付き TLS 証明書を構成することになります。実行する手順では、PSG が動作しているサーバ用の Windows 証明書ストアに CA 署名付き証明書をすでにインポートしていることを想定しています。