산업 또는 국가 보안 규정을 준수하려면 PCoIP 보안 게이트웨이(PSG) 서비스에서 생성한 기본 TLS 인증서를 CA에서 서명한 인증서로 바꾸십시오.
Horizon 7에서 PSG 서비스는 시작 시 기본 자체 서명 TLS 인증서를 생성합니다. PSG 서비스는 PSG에 연결된 Horizon Client 2.0(또는 Windows용 Horizon Client 5.2) 이상 릴리스를 실행하는 클라이언트에 자체 서명 인증서를 제공합니다.
또한 PSG는 PSG에 연결된 이전 클라이언트 또는 이전 릴리스를 실행하는 클라이언트에 제공되는 기본 레거시 TLS 인증서를 제공합니다.
기본 인증서는 클라이언트 끝점에서 PSG로의 보안 연결을 제공하므로 Horizon Administrator에서 추가로 구성할 필요가 없습니다. 그러나 특히 준수 테스트를 통과하기 위해 보안 스캐너를 사용해야 하는 배포의 경우 CA 서명 인증서를 사용하도록 PSG 서비스를 구성하는 것이 좋습니다.
반드시 필요하지는 않지만 기본 PSG 인증서를 CA 서명 인증서로 교체하기 전에 서버를 위한 새 CA 서명 TLS 인증서를 구성하는 것이 좋습니다. 이후 절차에서는 PSG가 실행 중인 서버의 Windows 인증서 저장소에 CA 서명 인증서를 이미 가져왔다고 가정합니다.
참고: 준수 테스트를 위해 보안 스캐너를 사용하는 경우 서버와 동일한 인증서를 사용하고 PSG 포트 전에 View 포트를 스캔하도록 PSG를 설정하여 시작할 수 있습니다. View 포트 스캔 도중 발생하는 신뢰 또는 유효성 검사 문제로 인해 PSG 포트 및 인증서 테스트가 무효화되지 않도록 이러한 문제를 해결할 수 있습니다. 그런 다음 PSG를 위한 고유한 인증서를 구성하고 다시 스캔을 수행할 수 있습니다.