在 VMware Horizon 8 中，PSG 服務在啟動時，會建立預設的自我簽署 TLS 憑證。PSG 服務會將自我簽署憑證出示給執行 Windows 版 Horizon Client 5.2 或更新版本且連線至 PSG 的用戶端。

PSG 也提供預設舊版 TLS 憑證，並將其出示給執行舊版用戶端或更早版本且連線至 PSG 的用戶端。

預設憑證可提供從用戶端端點到 PSG 的安全連線，且不需要在 Horizon Console 中執行進一步組態。但是，強烈建議您設定 PSG 服務使用 CA 簽署的憑證，尤其是要求使用安全掃描程式才能通過符合性測試的部署。

雖然並非必要，但是您非常可能會為您的伺服器設定新的 CA 簽署的 TLS 憑證，然後再以 CA 簽署的憑證取代預設 PSG 憑證。下列程序假設您已將 CA 簽署憑證匯入 Windows 憑證存放區，供執行 PSG 的伺服器使用。