Windows 인증서 저장소에 PSG 인증서 구성

기본 PSG 인증서를 CA 서명 인증서로 교체하려면 PSG가 실행 중인 보안 서버 컴퓨터 또는 연결 서버의 Windows 로컬 컴퓨터 인증서 저장소에 인증서와 해당 개인 키를 구성해야 합니다.

PSG가 고유 인증서를 사용하도록 하려면 내보낼 수 있는 개인 키와 함께 인증서를 Windows 로컬 컴퓨터 인증서 저장소로 가져오고 해당 대화명을 설정해야 합니다.

PSG가 서버와 동일한 인증서를 사용하도록 하려면 이 절차를 수행하지 않아도 됩니다. 그러나 Windows 레지스트리에서 서버 인증서 주체 이름과 일치하도록 서버 이름을 설정한 다음 대화명을 vdm으로 설정해야 합니다.

사전 요구 사항

키 길이가 최소한 1,024비트 이상인지 확인하십시오.
TLS 인증서가 유효한지 확인하십시오. 서버 컴퓨터의 현재 시간이 인증서 시작 날짜와 종료 날짜 사이여야 합니다.
인증서 주체 이름 또는 주체 대체 이름이 Windows 레지스트리의 SSLCertPsgSni 설정과 일치하는지 확인하십시오. 서버 이름이 PSG 인증서 주체 이름과 일치하는지 확인의 내용을 참조하십시오.
인증서 스냅인이 MMC에 추가되었는지 확인하십시오. MMC에 인증서 스냅인 추가의 내용을 참조하십시오.
인증서를 Windows 인증서 저장소로 가져오는 방법을 숙지하십시오. Windows 인증서 저장소에 서명된 서버 인증서 가져오기의 내용을 참조하십시오.
인증서 대화명을 편집하는 방법을 숙지하십시오. 인증서 대화명 수정의 내용을 참조하십시오.

Windows Server 호스트의 MMC 창에서 인증서(로컬 컴퓨터) > 개인 폴더를 선택합니다.
추가 작업 > 모든 작업 > 가져오기를 선택하여 PSG에 발급된 TLS 인증서를 가져옵니다.
인증서 가져오기 마법사에서 다음 설정을 선택합니다.
1. 이 키를 내보낼 수 있도록 표시
2. 확장 가능한 모든 속성 포함
마법사를 종료하여 Personal 폴더로 인증서 가져오기를 마칩니다.
다음 단계 중 하나를 수행하여 새 인증서에 개인 키가 포함되어 있는지 확인합니다.
- 인증서 아이콘에 노란색 키가 나타나는지 확인합니다.
- 인증서를 두 번 클릭하고 인증서 정보 대화 상자에 사용자가 이 인증서와 일치하는 개인 키를 갖고 있습니다.라는 문구가 표시되는지 확인합니다.
새 인증서를 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.
일반 탭에서 대화명 텍스트를 삭제하고 선택한 대화명을 입력합니다.
다음 절차에서 설명된 것처럼 Windows 레지스트리의 SSLCertWinCertFriendlyName 설정에 지정된 것과 정확히 같은 이름을 입력해야 합니다.
적용과 확인을 차례로 클릭합니다.

PSG가 PCoIP를 통해 서버에 연결하는 클라이언트 디바이스에 CA 서명 인증서를 제공합니다.

참고: 이 절차는 레거시 클라이언트 디바이스에는 영향을 주지 않습니다. PSG는 PCoIP를 통해 이 서버에 연결하는 레거시 클라이언트 디바이스에는 계속해서 기본 레거시 인증서를 제공합니다.

Windows 레지스트리에서 인증서 대화명을 구성합니다.