您必须修改连接服务器上的连接服务器配置属性,才能启用智能卡身份验证。

前提条件

将所有可信用户证书的证书颁发机构 (Certificate Authority, CA) 证书添加到服务器信任存储区文件中。如果用户的智能卡证书是由中间证书颁发机构颁发的,则这些证书包括根证书,并且可以包括中间证书。

过程

  1. 在连接服务器主机的 TLS/SSL 网关配置文件夹中创建或编辑 locked.properties 文件。
    例如, install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties
  2. trustKeyfiletrustStoretypeuseCertAuth 属性添加到 locked.properties 文件中。
    1. trustKeyfile 属性设为您的信任存储区文件名。
    2. trustStoretype 设置为 jks
    3. useCertAuth 属性设为 true,以启用证书身份验证。
  3. 重新启动连接服务器服务以使所做的更改生效。

示例: locked.properties 文件

此处所示的文件指定所有受信任用户的根证书位于 lonqa.key 文件中,将信任存储区类型设置为 jks,并启用了证书身份验证。 

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true

下一步做什么

如果您为连接服务器实例配置了智能卡身份验证,请在 Horizon Console 中配置智能卡身份验证设置。