Ein Sicherheitsserver oder eine Verbindungsserver-Instanz, die für sichere Horizon Client-Verbindungen verwendet wird, kann in View Administrator rot angezeigt werden, wenn eine Zertifikatsperrüberprüfung beim TLS-Zertifikat des Servers nicht durchgeführt werden kann.
Problem
Ein Sicherheitsserver- oder Verbindungsserver-Symbol ist im Horizon Administrator-Dashboard rot. Mit dem Status der Horizon 7-Server wird folgende Meldung angezeigt: Das Serverzertifikat kann nicht geprüft werden.
Ursache
Die Zertifikatsperrüberprüfung kann fehlschlagen, wenn Ihre Organisation für den Internetzugriff einen Proxy-Server verwendet oder wenn eine Verbindungsserver-Instanz die Server, die die Sperrüberprüfung durchführen, aufgrund von Firewalls oder anderen Kontrollen nicht erreichen kann.
Eine Verbindungsserver-Instanz führt eine Zertifikatsperrüberprüfung für ihre eigenen Zertifikate und für die Zertifikate auf dem Sicherheitsserver durch, mit dem der Verbindungsserver kombiniert ist. Der VMware Horizon View Connection Server-Dienst wird standardmäßig mit dem Konto LocalSystem gestartet. Wenn sie unter LocalSystem ausgeführt wird, kann eine Verbindungsserver-Instanz die Proxy-Einstellungen, die im Internet Explorer konfiguriert sind, nicht für den Zugriff auf die CRL DP URL oder den OCSP-Antwortdienst verwenden, um den Widerrufstatus des Zertifikats zu ermitteln.
Sie können die Microsoft Netshell-Befehle verwenden, um die Proxy-Einstellungen in die Verbindungsserver-Instanz zu importieren, sodass der Server auf die Websites für die Zertifikatsperrüberprüfung im Internet zugreifen kann.