您可以確保用戶端與 PSG 間的所有連線,都使用 PSG 的 CA 簽署憑證,而不是使用預設舊版憑證。為 PSG 設定 CA 簽署的憑證時,不需要此程序。只有在強制使用 CA 簽署憑證適用於您的 VMware Horizon 部署時,才採用這些步驟。

在某些情況下,PSG 可能向安全掃描程式出示預設的舊版憑證,而不是出示 CA 簽署的憑證,導致 PSG 連接埠的符合性測試無效。為解決此問題,您可以設定 PSG 不要將預設舊版憑證出示給任何嘗試連線的裝置。

重要: 執行此程序可阻止所有舊版用戶端透過 PCoIP 連線至此伺服器。

必要條件

確認連線至此伺服器的所有用戶端裝置 (包括精簡型用戶端) 均執行於 Windows 版 Horizon Client 5.2 或 Horizon Client 或更新版本。您必須升級舊版用戶端。

程序

  1. 在執行 PCoIP 安全閘道的連線伺服器電腦上,啟動 Windows 登錄編輯程式。
  2. 導覽至 HKEY_LOCAL_MACHINE\SOFTWARE\Teradici\SecurityGateway 登錄機碼。
  3. 新增字串 (REG_SZ) 值 SSLCertPresentLegacyCertificate 到此登錄機碼。
  4. SSLCertPresentLegacyCertificate 值設為 0
  5. 若要讓變更生效,請重新啟動 VMware Horizon PCoIP 安全閘道服務。