您可以確保用戶端與 PSG 間的所有連線,都使用 PSG 的 CA 簽署憑證,而不是使用預設舊版憑證。為 PSG 設定 CA 簽署的憑證時,不需要此程序。只有在強制使用 CA 簽署憑證適用於您的 View 部署時,才採用這些步驟。

執行這項作業的原因和時機

在某些情況下,PSG 可能向安全掃描程式出示預設的舊版憑證,而不是出示 CA 簽署的憑證,導致 PSG 連接埠的符合性測試無效。為解決此問題,您可以設定 PSG 不要將預設舊版憑證出示給任何嘗試連線的裝置。

重要事項︰

執行此程序可阻止所有舊版用戶端透過 PCoIP 連線至此伺服器。

先決條件

確認連線至此伺服器的所有用戶端裝置 (包括精簡型用戶端) 均執行適用於 Windows 的 Horizon Client 5.2 或 Horizon Client 2.0 或更新版本。您必須升級舊版用戶端。

程序

  1. 在執行 PCoIP 安全閘道所在的 View 連線伺服器或安全伺服器電腦上,啟動 Windows 登錄編輯程式。
  2. 導覽至 HKEY_LOCAL_MACHINE\SOFTWARE\Teradici\SecurityGateway 登錄機碼。
  3. 新增字串 (REG_SZ) 值 SSLCertPresentLegacyCertificate 到此登錄機碼。
  4. SSLCertPresentLegacyCertificate 值設為 0
  5. 重新啟動 VMware Horizon View PCoIP 安全閘道服務,讓您的變更生效。