Quando você configura a verificação de CRL, o VMware Horizon lê uma CRL para determinar o status de revogação de um certificado de usuário de cartão inteligente.

Pré-requisitos

Familiarize-se com as propriedades do arquivo locked.properties para verificação de CRL. Consulte Propriedades de verificação de revogação de certificado de cartão inteligente.

Procedimento

  1. Crie ou edite o arquivo locked.properties na pasta de configuração do gateway TLS/SSL no host do Servidor de Conexão.
    Por exemplo: install_directory\VMware\}\VMware View\}\Server\sslgateway\conf\locked.properties
  2. Adicione as propriedades enableRevocationChecking e crlLocation ao arquivo locked.properties.
    1. Defina enableRevocationChecking como true para ativar a verificação de revogação de certificado de cartão inteligente.
    2. Defina crlLocation como o local da CRL. O valor pode ser uma URL ou um caminho de arquivo.
  3. Reinicie o serviço do Servidor de Conexão para que suas alterações entrem em vigor.

Exemplo: Arquivo lock.properties

O arquivo mostrado habilita a autenticação de cartão inteligente e a verificação de revogação de certificado de cartão inteligente, configura a verificação de CRL e especifica uma URL para o local da CRL. 

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true
enableRevocationChecking=true
crlLocation=http://root.ocsp.net/certEnroll/ocsp-ROOT_CA.crl

Para especificar várias propriedades de localização da CRL, adicione as propriedades da seguinte forma:

crlLocation.1=http://location1.crl
crlLocation.2=http://location2.crl

Reinicie o Servidor de Conexão ou o servidor de segurança para que suas alterações tenham efeito.