管理员可以配置证书验证模式来实现一系列功能,例如始终执行完整验证。

证书检查针对的是连接服务器和 Horizon Client 之间的 SSL 连接。管理员可以配置验证模式来使用以下某个策略:

  • 允许最终用户选择验证模式。该列表的其余部分介绍了三种验证模式。

  • (不验证)不执行证书检查。

  • (警告)如果自签名证书由服务器呈现,最终用户将收到警告。用户可以选择是否允许该类型的连接。

  • (完整安全性)执行完整验证,并拒绝未通过完整验证的连接。

有关所执行的验证检查类型的详细信息,请参阅为 Horizon Client 设置证书检查模式

可使用 Horizon Client 配置 ADMX 模板文件 (vdm_client.admx) 来设置验证模式。提供组策略设置的所有 ADMX 文件包含在一个名为 VMware-Horizon-Extras-Bundle-x.x.x-yyyyyyy.zip.zip 文件中,其中 x.x.x 是版本,yyyyyyy 是内部版本号。可以从 VMware Horizon 下载站点下载此 GPO 捆绑包,网址为 http://www.vmware.com/go/downloadview。有关使用此模板来控制 GPO 设置的信息,请参阅使用组策略模板配置适用于 Windows 的 VMware Horizon Client

注:

在建立加密 SSL 连接之前,还可以使用 Horizon Client 配置 ADMX 模板文件来限制特定加密算法和协议的使用。有关此设置的更多信息,请参阅客户端 GPO 的安全设置

如果您不希望将证书验证设置配置为组策略,您还可以通过将 CertCheckMode 值名称添加到客户端计算机上的以下注册表项来启用证书验证:

  • 对于 32 位 Windows:HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\Security

  • 对于 64 位 Windows:HKLM\SOFTWARE\Wow6432Node\VMware, Inc.\VMware VDM\Client\Security

使用以下注册表项值:

  • 0 实施 Do not verify server identity certificates

  • 1 实施 Warn before connecting to untrusted servers

  • 2 实施 Never connect to untrusted servers

如果您在注册表项中配置了组策略设置和 CertCheckMode 设置,组策略设置优先于注册表项值。

注:

在未来的版本中,可能不支持使用 Windows 注册表配置此设置。必须使用 GPO 设置。