Wenn Sie die OCSP-Zertifikatsperrüberprüfung konfigurieren, sendet Horizon 7 eine Überprüfungsanforderung an einen OCSP-Antwortdienst, um den Sperrstatus eines Smartcard-Benutzerzertifikats zu ermitteln.

Voraussetzungen

Machen Sie sich mit den Eigenschaften der Datei locked.properties für die OCSP-Zertifikatssperrüberprüfung vertraut. Siehe Eigenschaften der Smartcard-Zertifikatsperrüberprüfung.

Prozedur

  1. Erstellen oder bearbeiten Sie die Datei locked.properties im TLS/SSL-Gatewaykonfigurationsordner auf dem Verbindungsserver- oder Sicherheitsserver-Host.
    Beispiel: install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties
  2. Fügen Sie die Eigenschaften enableRevocationChecking, enableOCSP, ocspURL und ocspSigningCert zur Datei locked.properties hinzu.
    1. Setzen Sie enableRevocationChecking auf true, um die Smartcard-Zertifikatssperrüberprüfung zu aktivieren.
    2. Setzen Sie enableOCSP auf true, um die OCSP-Zertifikatsperrüberprüfung zu aktivieren.
    3. Setzen Sie ocspURL auf die URL des OCSP-Antwortdiensts.
    4. Setzen Sie ocspSigningCert auf den Speicherort der Datei, die das Signaturzertifikat des OCSP-Antwortdiensts enthält.
  3. Starten Sie den Verbindungsserver- oder Sicherheitsserverdienst neu, damit die Änderungen wirksam werden.

Beispiel: locked.properties-Datei

Mit der gezeigten Datei wird die Smartcard-Authentifizierung und die Smartcard-Zertifikatssperrüberprüfung aktiviert, die Überprüfung von Zertifikatsperrlisten und die OCSP-Zertifikatssperrüberprüfung konfiguriert sowie der Speicherort des OCSP-Antwortdiensts und die Datei mit dem OCSP-Signaturzertifikat angegeben. 

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true
enableRevocationChecking=true
enableOCSP=true
allowCertCRLs=true
ocspSigningCert=te-ca.signing.cer
ocspURL=http://te-ca.lonqa.int/ocsp