如果您配置了 CRL 检查,VMware Horizon 将读取 CRL,以确定智能卡用户证书的撤消状态。

前提条件

熟悉用于 CRL 检查的 locked.properties 文件属性。请参阅智能卡证书撤消检查属性

过程

  1. 在连接服务器主机的 TLS/SSL 网关配置文件夹中创建或编辑 locked.properties 文件。
    例如, install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties
  2. enableRevocationCheckingcrlLocation 属性添加到 locked.properties 文件中。
    1. enableRevocationChecking 属性设为 true,以启用智能卡证书撤消检查。
    2. crlLocation 属性设为 CRL 的地址。此值可以是 URL 或文件路径。
  3. 重新启动连接服务器服务以使所做的更改生效。

示例: locked.properties 文件

列出的文件可启用智能卡身份验证和智能卡证书撤消检查,配置 CRL 检查并为 CRL 位置指定一个 URL。 

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true
enableRevocationChecking=true
crlLocation=http://root.ocsp.net/certEnroll/ocsp-ROOT_CA.crl

要指定多个 CRL 位置属性,请按以下方式添加这些属性:

crlLocation.1=http://location1.crl
crlLocation.2=http://location2.crl

重新启动连接服务器或安全服务器,使所做的更改生效。