Quando o TLS é descarregado para um servidor intermediário, você pode configurar instâncias do Servidor de Conexão para permitir conexões HTTP dos dispositivos intermediários voltados para o cliente. Os dispositivos intermediários devem aceitar HTTPS para conexões Horizon Client.

Para permitir conexões HTTP entre servidores Horizon 8 e dispositivos intermediários, você deve configurar o arquivo locked.properties em cada instância do Servidor de Conexão na qual conexões HTTP são permitidas.

Mesmo quando conexões HTTP entre servidores Horizon 8 e dispositivos intermediários são permitidas, você não pode desativar o TLS em Horizon 8. Os servidores Horizon 8 continuam a aceitar conexões HTTPS, bem como conexões HTTP.

Observação: Se os clientes do Horizon 8 usarem a autenticação de cartão inteligente, os clientes deverão fazer conexões HTTPS diretamente com o Servidor de Conexão. O descarregamento de TLS não é compatível com a autenticação de cartão inteligente.

Procedimento

  1. Crie ou edite o arquivo locked.properties na pasta de configuração do gateway TLS/SSL no host do Servidor de Conexão.
    Por exemplo: install_directory\VMware\}\VMware View\}\Server\SSLgateway\conf\locked.properties
  2. Para configurar o protocolo do servidor Horizon 8, adicione a propriedade serverProtocol e defina-a como http.
    O valor http deve ser digitado em letras minúsculas.
  3. (Opcional) Adicione propriedades para configurar uma porta de escuta HTTP não padrão e uma interface de rede no servidor Horizon 8.
    • Para alterar a porta de escuta HTTP de 80, defina serverPortNonTLS como outro número de porta ao qual o dispositivo intermediário está configurado para se conectar.
    • Se o servidor Horizon 8 tiver mais de uma interface de rede e você pretender que o servidor escute conexões HTTP em apenas uma interface, defina serverHostNonTLS como o endereço IP dessa interface de rede.
  4. Salve o arquivo locked.properties.
  5. Reinicie o serviço do Servidor de Conexão para que suas alterações entrem em vigor.

Exemplo: arquivo bloqueado.properties

Esse arquivo permite conexões HTTP não TLS com um servidor Horizon 8. O endereço IP da interface de rede voltada para o cliente do servidor Horizon 8 é 10.20.30.40. O servidor usa a porta padrão 80 para escutar conexões HTTP. O valor http deve estar em letras minúsculas.

serverProtocol=http
serverHostNonTLS=10.20.30.40