為符合產業或管轄區域安全法規,您可以將 PCoIP 安全閘道 (PSG) 服務產生的預設 TLS 憑證取代為 CA 簽署的憑證。
在 VMware Horizon 中,PSG 服務在啟動時,會建立預設的自我簽署 TLS 憑證。PSG 服務會將自我簽署憑證出示給執行 Windows 版 Horizon Client 5.2 或更新版本且連線至 PSG 的用戶端。
PSG 也提供預設舊版 TLS 憑證,並將其出示給執行舊版用戶端或更早版本且連線至 PSG 的用戶端。
預設憑證可提供從用戶端端點到 PSG 的安全連線,且不需要在 Horizon Console 中執行進一步組態。但是,強烈建議您設定 PSG 服務使用 CA 簽署的憑證,尤其是要求使用安全掃描程式才能通過符合性測試的部署。
雖然並非必要,但是您非常可能會為您的伺服器設定新的 CA 簽署的 TLS 憑證,然後再以 CA 簽署的憑證取代預設 PSG 憑證。下列程序假設您已將 CA 簽署憑證匯入 Windows 憑證存放區,供執行 PSG 的伺服器使用。
備註: 如果您要使用安全掃描程式進行符合性測試,您可能需要先設定 PSG 使用與伺服器相同的憑證,然後掃描
VMware Horizon 連接埠,再掃描 PSG 連接埠。您可以在掃描 View 連接埠期間,解決信任或驗證問題,以確保這些問題不會導致 PSG 連接埠和憑證測試無效。接著您可以為 PSG 設定唯一憑證,然後再執行一次掃描。