Wenn Sie die Überprüfung von Zertifikatsperrlisten konfigurieren, liest Horizon 7 eine Zertifikatsperrliste, um den Sperrstatus eines Smartcard-Benutzerzertifikats zu ermitteln.

Voraussetzungen

Machen Sie sich mit den Eigenschaften der Datei locked.properties für die Überprüfung von Zertifikatsperrlisten vertraut. Siehe Eigenschaften der Smartcard-Zertifikatsperrüberprüfung.

Prozedur

  1. Erstellen oder bearbeiten Sie die Datei locked.properties im TLS/SSL-Gatewaykonfigurationsordner auf dem Verbindungsserver- oder Sicherheitsserver-Host.
    Beispiel: install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties
  2. Fügen Sie die Eigenschaften enableRevocationChecking und crlLocation zur Datei locked.properties hinzu.
    1. Setzen Sie enableRevocationChecking auf true, um die Smartcard-Zertifikatssperrüberprüfung zu aktivieren.
    2. Setzen Sie crlLocation auf den Speicherort der Zertifikatsperrliste. Als Wert kann eine URL oder ein Dateipfad angegeben werden.
  3. Starten Sie den Verbindungsserver- oder Sicherheitsserverdienst neu, damit die Änderungen wirksam werden.

Beispiel: locked.properties-Datei

Mit der gezeigten Datei wird die Smartcard-Authentifizierung und die Smartcard-Zertifikatssperrüberprüfung aktiviert, die Überprüfung von Zertifikatsperrlisten konfiguriert und eine URL als Speicherort der Zertifikatsperrliste angegeben.

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true
enableRevocationChecking=true
crlLocation=http://root.ocsp.net/certEnroll/ocsp-ROOT_CA.crl