Windows 레지스트리에서 PSG 인증서 대화명 설정

PSG는 서버 이름과 인증서 대화명을 통해 사용할 TLS 인증서를 식별합니다. 연결 서버 또는 PSG가 실행 중인 보안 서버 컴퓨터의 Windows 레지스트리에서 대화명 값을 설정해야 합니다.

인증서 대화명 vdm은 모든 연결 서버 인스턴스와 보안 서버에서 사용됩니다. 반면, PSG 인증서를 위한 고유한 인증서 대화명을 구성할 수 있습니다. PSG가 사용자가 Windows 인증서 저장소에 설정할 대화명과 일치하는 이름을 찾을 수 있도록 Windows 레지스트리 설정을 구성해야 합니다.

PSG는 PSG가 실행 중인 서버와 동일한 TLS 인증서를 사용할 수 있습니다. 서버와 동일한 인증서를 사용하도록 PSG를 구성하는 경우 대화명이 vdm이어야 합니다.

레지스트리와 Windows 인증서 저장소의 대화명 값은 대/소문자를 구분합니다.

사전 요구 사항

Window 레지스트리에 PSG 포트에 도달하는 데 사용되며 PSG 인증서 주체 이름 또는 주체 대체 이름과 일치하는 올바른 주체 이름이 있는지 확인하십시오. 서버 이름이 PSG 인증서 주체 이름과 일치하는지 확인의 내용을 참조하십시오.
인증서 대화명이 Windows 로컬 컴퓨터 인증서 저장소에 구성되었는지 확인하십시오. Windows 인증서 저장소에 PSG 인증서 구성의 내용을 참조하십시오.

프로시저

연결 서버 또는 PCoIP 보안 게이트웨이가 실행 중인 보안 서버 컴퓨터에서 Windows 레지스트리 편집기를 시작합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Teradici\SecurityGateway 레지스트리 키로 이동합니다.
이 레지스트리 키에 새 문자열(REG_SZ) 값 SSLCertWinCertFriendlyName을 추가합니다.
SSLCertWinCertFriendlyName 값을 수정하고 PSG에서 사용할 인증서 대화명을 입력합니다.
예: pcoip

서버와 동일한 인증서를 사용하는 경우 값이 vdm이어야 합니다.
변경 내용을 적용하려면 VMware Horizon View PCoIP 보안 게이트웨이 서비스를 다시 시작합니다.

다음에 수행할 작업

클라이언트 디바이스가 계속 PSG에 연결하는지 확인하십시오.

준수 테스트를 위해 보안 스캐너를 사용할 경우 PSG 포트를 스캔하십시오.