PSG へのすべてのクライアント接続が、デフォルトのレガシー証明書の代わりに PSG 用の CA 署名付き証明書を使用することを保証できます。この手順では、PSG 用の CA 署名付き証明書を構成する必要はありません。VMware Horizon 展開で CA 署名付き証明書を強制的に使用させたい場合に限って、この手順を実行してください。
場合によっては、PSG は、PSG ポートの準拠テストを無効にして、CA 署名付き証明書の代わりにデフォルトのレガシー証明書をセキュリティ スキャナーに表示することがあります。この問題を解決するために、接続を試みるすべてのデバイスにデフォルトのレガシー証明書を表示しないように PSG を構成できます。
重要: この手順を実行すると、すべてのレガシー クライアントが PCoIP でこのサーバに接続しないように設定します。
前提条件
シン クライアントを含む、このサーバに接続するすべてのクライアント デバイスが Horizon Client 5.2 for Windows または Horizon Client 以降のリリースを実行していることを確認してください。レガシー クライアントをアップグレードする必要があります。
手順
- PCoIP Secure Gateway が動作している Connection Server コンピュータ上で Windows レジストリ エディタを起動します。
- HKEY_LOCAL_MACHINE\SOFTWARE\Teradici\SecurityGateway レジストリ キーに移動します。
- 新しい文字列 (REG_SZ) 値 SSLCertPresentLegacyCertificate をこのレジストリ キーに追加します。
- SSLCertPresentLegacyCertificate 値を [0] に設定します。
- 変更を反映させるには、VMware Horizon PCoIP Secure Gateway サービスを再起動します。