PSG에 대한 모든 클라이언트 연결에 기본 레거시 인증서 대신 PSG를 위한 CA 서명 인증서를 사용하도록 할 수 있습니다. PSG를 위한 CA 서명 인증서를 구성할 경우에는 이 절차가 필요하지 않습니다. Horizon 7 배포에 CA 서명 인증서를 강제로 사용하도록 하는 것이 적절한 경우에만 이러한 단계를 수행하십시오.
경우에 따라 PSG가 보안 스캐너에 CA 서명 인증서 대신 기본 레거시 인증서를 제공하여 PSG 포트에 대한 준수 테스트가 무효화될 수 있습니다. 이 문제를 해결하려면 연결을 시도하는 디바이스에 기본 레거시 인증서를 제공하지 않도록 PSG를 구성하십시오.
중요: 이 절차를 수행하면 모든 레거시 클라이언트가 PCoIP를 통해 이 서버에 연결하지 못하게 됩니다.
사전 요구 사항
씬 클라이언트를 포함해 이 서버에 연결하는 모든 클라이언트 디바이스가 Windows용 Horizon Client 5.2 또는 Horizon Client 2.0 이상 릴리스를 실행하는지 확인합니다. 레거시 클라이언트를 업그레이드해야 합니다.
프로시저
- 연결 서버 또는 PCoIP 보안 게이트웨이가 실행 중인 보안 서버 컴퓨터에서 Windows 레지스트리 편집기를 시작합니다.
- HKEY_LOCAL_MACHINE\SOFTWARE\Teradici\SecurityGateway 레지스트리 키로 이동합니다.
- 이 레지스트리 키에 새 문자열(REG_SZ) 값 SSLCertPresentLegacyCertificate를 추가합니다.
- SSLCertPresentLegacyCertificate 값을 0으로 설정합니다.
- 변경 내용을 적용하려면 VMware Horizon View PCoIP 보안 게이트웨이 서비스를 다시 시작합니다.