Zur Aktivierung der Smartcard-Authentifizierung müssen auf dem Verbindungsserver- oder Sicherheitsserverhost Verbindungsserver-Konfigurationseigenschaften geändert werden.

Voraussetzungen

Fügen Sie die Zertifikate der Zertifizierungsstelle für alle vertrauenswürdigen Benutzerzertifikate einer Server-Vertrauensspeicherdatei hinzu. Diese Zertifikate beinhalten Stammzertifikate und gegebenenfalls Zwischenzertifikate, wenn das Smartcard-Zertifikat des Benutzers von einer Zwischenzertifizierungsstelle ausgestellt wurde.

Prozedur

  1. Erstellen oder bearbeiten Sie die Datei locked.properties im TLS/SSL-Gatewaykonfigurationsordner auf dem Verbindungsserver- oder Sicherheitsserver-Host.
    Beispiel: install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties
  2. Fügen Sie die Eigenschaften trustKeyfile, trustStoretype und useCertAuth zur Datei locked.properties hinzu.
    1. Setzen Sie trustKeyfile auf den Namen Ihrer Vertrauensspeicherdatei.
    2. Setzen Sie trustStoretype auf jks.
    3. Setzen Sie useCertAuth auf true, um die Zertifikatauthentifizierung zu aktivieren.
  3. Starten Sie den Verbindungsserver- oder Sicherheitsserverdienst neu, damit die Änderungen wirksam werden.

Beispiel: locked.properties-Datei

Mit der gezeigten Datei wird angegeben, dass sich das Stammzertifikat für alle vertrauenswürdigen Benutzer in der Datei lonqa.key befindet. Zudem wird der Vertrauensspeichertyp auf jks gesetzt und die Zertifikatauthentifizierung wird aktiviert.

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true

Nächste Maßnahme

Wenn Sie die Smartcard-Authentifizierung für eine Verbindungsserver-Instanz konfiguriert haben, konfigurieren Sie die Smartcard-Authentifizierungseinstellungen in Horizon Administrator. Sie müssen die Einstellungen für die Smartcard-Authentifizierung für einen Sicherheitsserver nicht konfigurieren. Einstellungen, die auf einer Horizon-Verbindungsserver-Instanz konfiguriert werden, gelten auch für einen gekoppelten Sicherheitsserver.