Quando você configura a verificação de revogação de certificado OCSP, VMware Horizon envia uma solicitação de verificação a um Respondente OCSP para determinar o status de revogação de um certificado de usuário de cartão inteligente.

Pré-requisitos

Familiarize-se com as propriedades do arquivo locked.properties para verificação de revogação de certificado OCSP. Consulte Propriedades de verificação de revogação de certificado de cartão inteligente.

Procedimento

  1. Crie ou edite o arquivo locked.properties na pasta de configuração do gateway TLS/SSL no host do Servidor de Conexão.
    Por exemplo: install_directory\VMware\}\VMware View\}\Server\sslgateway\conf\locked.properties
  2. Adicione as propriedades enableRevocationChecking, enableOCSP, ocspURL e ocspSigningCert ao arquivo locked.properties.
    1. Defina enableRevocationChecking como true para ativar a verificação de revogação de certificado de cartão inteligente.
    2. Defina enableOCSP como true para ativar a verificação de revogação de certificado OCSP.
    3. Defina ocspURL como a URL do Respondente OCSP.
    4. Defina ocspSigningCert como o local do arquivo que contém o certificado de assinatura do Respondente OCSP.
  3. Reinicie o serviço do Servidor de Conexão para que suas alterações entrem em vigor

Exemplo: Arquivo lock.properties

O arquivo mostrado habilita a autenticação de cartão inteligente e a verificação de revogação de certificado de cartão inteligente, configura a verificação de revogação de certificado CRL e OCSP, especifica o local do Respondente OCSP e identifica o arquivo que contém o certificado de assinatura OCSP. 

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true
enableRevocationChecking=true
enableOCSP=true
allowCertCRLs=true
ocspSigningCert=te-ca.signing.cer
ocspURL=http://te-ca.lonqa.int/ocsp