PSG 依伺服器名稱和憑證易記名稱識別要使用的 TLS 憑證。您必須在執行 PSG 的連線伺服器或安全伺服器電腦的 Windows 登錄中設定易記名稱值。
所有連線伺服器執行個體和安全伺服器都使用憑證易記名稱 vdm。相較之下,您可以為 PSG 憑證設定自己的憑證易記名稱。您必須設定 Windows 登錄設定來啟用 PSG,使正確的名稱與您將在 Windows 憑證存放區中設定的易記名稱相符。
PSG 可使用與執行 PSG 的伺服器相同的 TLS 憑證。如果您設定 PSG 使用與伺服器相同的憑證,則易記名稱必須是 vdm。
無論在登錄或在 Windows 憑證存放區中,易記名稱值都要區分大小寫。
必要條件
- 確認 Window 登錄包含正確的主體名稱,可用於連線至 PSG 連接埠並且與 PSG 憑證主體名稱或主體替代名稱相符。請參閱確認伺服器名稱與 PSG 憑證主體名稱相符。
- 確認 Windows 本機電腦憑證存放區中已設定憑證易記名稱。請參閱在 Windows 憑證存放區中設定 PSG 憑證。
程序
後續步驟
確認用戶端裝置是否持續連線至 PSG。
如果您使用安全掃描程式進行符合性測試,請掃描 PSG 連接埠。