如果您配置了 OCSP 证书撤消检查,Horizon 7 会向 OCSP Responder 发送验证请求,以确定智能卡用户证书的撤消状态。

前提条件

熟悉用于 OCSP 证书撤消检查的 locked.properties 文件属性。请参阅智能卡证书撤消检查属性

过程

  1. 在连接服务器或安全服务器主机的 TLS/SSL 网关配置文件夹中创建或编辑 locked.properties 文件。
    例如, install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties
  2. enableRevocationCheckingenableOCSPocspURLocspSigningCert 属性添加到 locked.properties 文件中。
    1. enableRevocationChecking 属性设为 true,以启用智能卡证书撤消检查。
    2. enableOCSP 属性设为 true,以启用 OCSP 证书撤消检查。
    3. ocspURL 设为 OCSP Responder 的 URL。
    4. ocspSigningCert 属性设为包含 OCSP Responder 签发证书的文件的位置。
  3. 重新启动连接服务器服务或安全服务器服务,使所做的更改生效。

示例: locked.properties 文件

列出的文件可启用智能卡身份验证和智能卡证书撤消检查,配置 CRL 与 OCSP 证书撤消检查,指定 OCSP Responder 的位置,并识别包含 OCSP 签发证书的文件。

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true
enableRevocationChecking=true
enableOCSP=true
allowCertCRLs=true
ocspSigningCert=te-ca.signing.cer
ocspURL=http://te-ca.lonqa.int/ocsp