如果不能对服务器的 TLS 证书执行证书撤消检查,则用于 Horizon Client 安全连接的连接服务器实例可能会在 Horizon Console 中显示为红色。

问题

Horizon Console 仪表板上的连接服务器图标为红色。连接服务器的状态显示以下消息:无法选中服务器证书 (Server's certificate cannot be checked)

原因

如果您的组织使用代理服务器进行 Internet 访问,或如果连接服务器实例由于防火墙或其他控制的原因无法访问提供撤消检查的服务器,则证书撤消检查可能会失败。

连接服务器实例会对自己的证书执行证书撤消检查。默认情况下,VMware Horizon 连接服务器服务以 LocalSystem 帐户身份启动。当以 LocalSystem 帐户运行时,连接服务器实例无法使用 Internet Explorer 中为访问 CRL DP URL 或 OCSP responder 而配置的代理设置来确定证书的撤消状态。

您可使用 Microsoft Netshell 命令将代理设置导入到连接服务器实例,从而服务器可以访问 Internet 上的证书撤消检查站点。

解决方案

  1. 在连接服务器计算机上,打开包含以管理员身份运行设置的命令行窗口。
    例如,单击 开始,键入 cmd,右键单击 cmd.exe 图标,然后选择 以管理员身份运行
  2. 键入 netsh,然后按 Enter。
  3. 键入 winhttp,然后按 Enter。
  4. 键入 show proxy,然后按 Enter。
    Netshell 显示代理设置为直接连接。使用了此设置,如果您的组织正在使用代理,则连接服务器计算机无法连接到 Internet。
  5. 配置代理设置。
    例如,在 netsh winhttp> 提示符中,键入 import proxy source=ie
    代理设置被导入到连接服务器计算机。
  6. 通过键入 show proxy 确认代理设置。
  7. 重新启动 VMware Horizon 连接服务器服务。
  8. Horizon Console 仪表板上,确认连接服务器图标为绿色。