若要以 CA 簽署的憑證取代預設 PSG 憑證,您必須在執行 PSG 的連線伺服器或安全伺服器電腦上,於 Windows 本機電腦憑證存放區中設定憑證及其私密金鑰。
如果您想要讓 PSG 使用唯一憑證,您必須使用可匯出的私密金鑰,將憑證匯入 Windows 本機電腦憑證存放區,然後設定適當的易記名稱。
如果您想要讓 PSG 使用與伺服器相同的憑證,則不需要依照此程序進行。但是,在 Windows 登錄中,您必須設定伺服器名稱,使其與伺服器憑證主體名稱相符,然後將易記名稱設為 vdm。
必要條件
- 確認金鑰長度至少為 1024 位元。
- 確認 TLS 憑證有效。伺服器電腦上的目前時間必須在憑證開始日期到結束日期的範圍內。
- 確認憑證主體名稱或主體替代名稱與 Windows 登錄中的 SSLCertPsgSni 設定相符。請參閱確認伺服器名稱與 PSG 憑證主體名稱相符。
- 確認憑證嵌入式管理單元已新增至 MMC。請參閱將憑證嵌入式管理單元新增到 MMC 中。
- 自行熟悉如何將憑證匯入 Windows 憑證存放區。請參閱將簽署的伺服器憑證匯入 Windows 憑證存放區。
- 自行熟悉如何修改憑證易記名稱。請參閱修改憑證易記名稱。
程序
結果
備註: 此程序不影響舊版用戶端裝置。PSG 會繼續將預設舊版憑證出示給透過 PCoIP 連線至此伺服器的舊版用戶端裝置。
後續步驟
在 Windows 登錄中設定憑證易記名稱。