若要以 CA 簽署的憑證取代預設 PSG 憑證,您必須在執行 PSG 的連線伺服器或安全伺服器電腦上,於 Windows 本機電腦憑證存放區中設定憑證及其私密金鑰。

如果您想要讓 PSG 使用唯一憑證,您必須使用可匯出的私密金鑰,將憑證匯入 Windows 本機電腦憑證存放區,然後設定適當的易記名稱。

如果您想要讓 PSG 使用與伺服器相同的憑證,則不需要依照此程序進行。但是,在 Windows 登錄中,您必須設定伺服器名稱,使其與伺服器憑證主體名稱相符,然後將易記名稱設為 vdm

必要條件

程序

  1. 在 Windows Server 主機的 MMC 視窗中,開啟憑證 (本機電腦) > 個人資料夾。
  2. 選取更多動作 > 所有工作 > 匯入,以匯入核發給 PSG 的 TLS 憑證。
    憑證匯入精靈中,選取下列設定:
    1. 將這個金鑰設成可匯出
    2. 包含所有可延伸的內容

    完成精靈以完成匯入憑證到個人資料夾

  3. 採取下列其中一個步驟,確認新憑證是否包含私密金鑰:
    • 確認憑證圖示上出現一個黃色金鑰。
    • 按兩下憑證,並確認 [憑證資訊] 對話方塊中顯示下列陳述:這個憑證有一個對應的私密金鑰
  4. 在新憑證上按一下滑鼠右鍵,然後按一下內容
  5. 在「一般」索引標籤上,刪除易記名稱文字,然後輸入您選擇的易記名稱。
    請確定您輸入的名稱與 Windows 登錄的 SSLCertWinCertFriendlyName 設定中的名稱完全相同,如下一個程序所述。
  6. 按一下套用,然後再按一下確定

結果

PSG 就會將 CA 簽署憑證出示給透過 PCoIP 連線至伺服器的用戶端裝置。
備註: 此程序不影響舊版用戶端裝置。PSG 會繼續將預設舊版憑證出示給透過 PCoIP 連線至此伺服器的舊版用戶端裝置。

後續步驟

在 Windows 登錄中設定憑證易記名稱。