您可以为最终用户配置证书检查模式。例如,可以将 Horizon Client 配置为始终执行完整验证。证书检查针对的是服务器和 Horizon Client 之间的 TLS 连接。
您可以为最终用户配置下面的证书验证策略之一。
- 最终用户有权在 Horizon Client 中选择证书检查模式。
- (无验证)Horizon Client 不会执行任何证书检查。
- (警告)如果服务器提供自签名证书,最终用户将收到警告。用户可以确定是否允许该类型的连接。
- (完整安全性)Horizon Client 执行完整验证并拒绝未通过完整验证的连接。
如果您使用 SSL 代理服务器检查从客户端环境发送到 Internet 的流量,则可以配置对通过 SSL 代理服务器进行的辅助连接进行证书检查。此功能适用于 Blast 安全网关和安全加密链路连接。您还可以允许使用代理服务器建立 VMware Blast 连接。
有关可执行的证书检查类型的信息,请参阅在 Horizon Client 中设置证书检查模式。
您可以通过在 /etc/vmware/view-mandatory-config 文件中设置相应属性来设置默认证书检查模式和代理服务器设置。
要设置默认证书检查模式,请将 view.sslVerificationMode 属性设置为以下值之一。
- 1 实施Full Verification。
- 2 实施Warn If the Connection May Be Insecure。
- 3 执行No Verification Performed。
要配置证书检查模式以让最终用户无法对其进行更改,请将 view.allowSslVerificationMode 属性设置为 "False"。要从命令行设置此属性,请参阅Horizon Client 配置设置和命令行选项。
要配置协议连接证书验证模式设置以让最终用户无法对其进行更改,请将 view.allowSslProxy 项设置为 "False"。
要设置默认的协议连接证书验证模式设置,请设置 view.allowSslProxy 属性。"True" 将启用该设置,"False" 将停用该设置。
要设置默认的允许 Blast 连接使用操作系统代理设置设置,请设置 view.allowBlastProxy 属性。"True" 将启用该设置,"False" 将停用该设置。
要配置允许 Blast 连接使用操作系统代理设置设置以让最终用户无法对其进行更改,请将 view.allowAllowBlastProxy 项设置为 False。