已连接智能卡的连接服务器实例无法对服务器 TLS 证书执行证书撤消检查,除非您已配置智能卡证书撤消检查。

问题

如果您的组织使用代理服务器进行 Internet 访问,或如果连接服务器实例由于防火墙或其他控制的原因无法访问提供撤消检查的服务器,则证书撤消检查可能会失败。

重要说明: 确保 CRL 文件为最新版本。

原因

VMware Horizon 支持通过证书撤消列表 (Certificate Revocation List, CRL) 和联机证书状态协议 (Online Certificate Status Protocol, OCSP) 进行证书撤消检查。CRL 是由颁发证书的 CA(证书颁发机构)发布的已撤消证书列表。OCSP 是一种证书验证协议,用于获取 X.509 证书的撤消状态。CA 必须能够从连接服务器主机访问。这一切的前提条件是您已配置智能卡证书撤消检查。请参阅使用智能卡证书撤消检查

解决方案

  1. (手动)创建您自己的程序,从您所使用的 CA 网站上,将最新 CRL 下载到您的 VMware Horizon Server 路径中。
  2. 在连接服务器主机的 TLS/SSL 网关配置文件夹中创建或编辑 locked.properties 文件。
    例如: install_directory\VMware\VMware View\Server\SSLgateway\conf\locked.properties
  3. locked.properties 文件中的 enableRevocationCheckingcrlLocation 属性添加至存储 CRL 的本地路径中。
  4. 重新启动连接服务器服务以使所做的更改生效。