Você deve adicionar certificados raiz, certificados intermediários ou ambos a um arquivo de armazenamento confiável do servidor para todos os usuários e administradores nos quais você confia. As instâncias do Servidor de Conexão usam essas informações para autenticar usuários e administradores de smart card.

Pré-requisitos

  • Obtenha os certificados raiz ou intermediários que foram usados para assinar os certificados nos cartões inteligentes apresentados por seus usuários ou administradores. Consulte Obter os Certificados da Autoridade de Certificação e Obter o certificado de CA de Windows.
    Importante: Esses certificados poderão incluir certificados intermediários se o certificado de cartão inteligente do usuário tiver sido emitido por uma autoridade de certificação intermediária.
  • Verifique se o utilitário keytool foi adicionado ao caminho do sistema no host do Servidor de Conexão. Consulte o documento Instalação e upgrade do Horizon 8 para obter mais informações.

Procedimento

  1. No host do Servidor de Conexão, use o utilitário keytool para importar o certificado raiz, o certificado intermediário ou ambos para o arquivo de armazenamento confiável do servidor.
    Por exemplo: keytool -import -alias alias -file root_certificate -keystore truststorefile.key -storetype JKS
    Nesse comando, alias é um nome exclusivo que diferencia maiúsculas de minúsculas para uma nova entrada no arquivo de armazenamento confiável, root_certificate é o certificado raiz ou intermediário que você obteve ou exportou e truststorefile.key é o nome do arquivo de armazenamento confiável ao qual você está adicionando o certificado raiz. Se o arquivo não existir, ele será criado no diretório atual.
    Observação: O utilitário keytool pode solicitar que você crie uma senha para o arquivo de armazenamento confiável. Você será solicitado a fornecer essa senha se precisar adicionar certificados ao arquivo de armazenamento confiável posteriormente.
  2. Copie o arquivo de armazenamento confiável para a pasta de configuração do gateway SSL no host do Servidor de Conexão.
    Por exemplo: install_directory\VMware\}\VMware View\}\Server\sslgateway\conf\\}truststorefile.key

O que Fazer Depois

Modifique as propriedades de configuração do Servidor de Conexão para habilitar a autenticação de cartão inteligente.