Windows 証明書ストアに PSG 証明書を構成する

デフォルトの PSG 証明書を CA によって署名された証明書で置き換えるには、PSG が動作している Connection Server コンピュータの Windows ローカルコンピュータ証明書ストアで、その証明書とプライベートキーを構成する必要があります。

PSG を使用して一意の証明書を使用する場合、証明書をエクスポート可能なプライベートキーと共に Windows ローカルコンピュータ証明書ストアにインポートし、適切なフレンドリ名をつける必要があります。

PSG でサーバと同じ証明書を使用する場合、この手順に従う必要はありません。ただし、Windows レジストリでは、サーバ証明書のサブジェクトの名前に一致するサーバ名を設定し、フレンドリ名を [vdm] に設定する必要があります。

前提条件

キーの長さは少なくとも 1024 ビットであることを確認します。
TLS 証明書が有効であることを確認します。サーバコンピュータの現在の時間は、証明書の開始日と終了日内でなければなりません。
証明書のサブジェクトの名前またはサブジェクトの別名が Windows レジストリの SSLCertPsgSni 設定と一致することを確認します。PSG 証明書のサブジェクト名に一致するサーバ名を確認するを参照してください。
証明書のスナップインが MMC に追加されたことを確認します。証明書スナップインを MMC に追加するを参照してください。
証明書を Windows 証明書ストアにインポートすることを理解しておきます。署名付きサーバ証明書を Windows 証明書ストアにインポートするを参照してください。
証明書をフレンドリ名に変更することを理解しておきます。証明書のフレンドリ名を変更するを参照してください。

Windows Server ホストの MMC ウィンドウで、[証明書（ローカルコンピュータ）] > [個人] フォルダを開きます。
[その他の操作] > [すべてのタスク] > [インポート] を選択して、PSG に交付される TLS 証明書をインポートします。
[証明書のインポート] ウィザードで以下の設定を選択します:
1. [このキーをエクスポート可能にマーク]
2. [すべての拡張可能なプロパティを含む]
ウィザードを完了して、[個人] フォルダへの証明書のインポートを終了します。
以下のいずれかの手順を実行して、新しい証明書がプライベートキーを含むことを確認します:
- 黄色のキーが証明書アイコンに表示されることを確認します。
- 証明書をダブルクリックし、[証明書情報] ダイアログボックスに次の文が表示されることを確認します。この証明書に対応するプライベートキーがあります。
新しい証明書を右クリックして [プロパティ] をクリックします。
[一般] タブで、[フレンドリ名] テキストを削除し、選択したフレンドリ名を入力します。
次の手順で説明するように、Windows レジストリの SSLCertWinCertFriendlyName 設定に全く同じ名前を入力してください。
[適用]、[OK] の順にクリックします。

PSG は CA 署名付き証明書を PCoIP でサーバに接続するクライアントデバイスに示します。

注：この手順はレガシークライアントデバイスに影響を及ぼしません。PSG はデフォルトのレガシー証明書を PCoIP でこのサーバに接続するレガシークライアントデバイスに引き続き示します。

Windows レジストリに証明書のフレンドリ名をつけます。