기본 PSG 인증서를 CA 서명 인증서로 교체하려면 PSG가 실행 중인 연결 서버 컴퓨터의 Windows 로컬 컴퓨터 인증서 저장소에 인증서와 해당 개인 키를 구성해야 합니다.
PSG가 고유 인증서를 사용하도록 하려면 내보낼 수 있는 개인 키와 함께 인증서를 Windows 로컬 컴퓨터 인증서 저장소로 가져오고 해당 대화명을 설정해야 합니다.
PSG가 서버와 동일한 인증서를 사용하도록 하려면 이 절차를 수행하지 않아도 됩니다. 그러나 Windows 레지스트리에서 서버 인증서 주체 이름과 일치하도록 서버 이름을 설정한 다음 대화명을 vdm으로 설정해야 합니다.
사전 요구 사항
- 키 길이가 최소한 1,024비트 이상인지 확인하십시오.
- TLS 인증서가 유효한지 확인하십시오. 서버 컴퓨터의 현재 시간이 인증서 시작 날짜와 종료 날짜 사이여야 합니다.
- 인증서 주체 이름 또는 주체 대체 이름이 Windows 레지스트리의 SSLCertPsgSni 설정과 일치하는지 확인하십시오. 서버 이름이 PSG 인증서 주체 이름과 일치하는지 확인의 내용을 참조하십시오.
- 인증서 스냅인이 MMC에 추가되었는지 확인하십시오. MMC에 인증서 스냅인 추가의 내용을 참조하십시오.
- 인증서를 Windows 인증서 저장소로 가져오는 방법을 숙지하십시오. Windows 인증서 저장소에 서명된 서버 인증서 가져오기의 내용을 참조하십시오.
- 인증서 대화명을 편집하는 방법을 숙지하십시오. 인증서 대화명 수정의 내용을 참조하십시오.
프로시저
결과
참고: 이 절차는 레거시 클라이언트 디바이스에는 영향을 주지 않습니다. PSG는 PCoIP를 통해 이 서버에 연결하는 레거시 클라이언트 디바이스에는 계속해서 기본 레거시 인증서를 제공합니다.
다음에 수행할 작업
Windows 레지스트리에서 인증서 대화명을 구성합니다.