Sie müssen für alle vertrauenswürdigen Benutzer und Administratoren Stammzertifikate oder Zwischenzertifikate oder beide zu einer Server-Vertrauensspeicherdatei hinzufügen. Verbindungsserver-Instanzen und Sicherheitsserver verwenden diese Informationen zur Authentifizierung von Smartcard-Benutzern und Administratoren.

Voraussetzungen

  • Fordern Sie die Stammzertifikate oder Zwischenzertifikate an, die zur Signierung der Zertifikate auf den von Ihren Benutzern oder Administratoren verwendeten Smartcards verwendet wurden. Siehe Anfordern der Zertifizierungsstellenzertifikate und Anfordern des CA-Zertifikats von Windows.
    Wichtig: Diese Zertifikate können Zwischenzertifikate beinhalten, wenn das Smartcard-Zertifikat des Benutzers von einer Zwischenzertifizierungsstelle ausgestellt wurde.
  • Stellen Sie sicher, dass das Dienstprogramm keytool dem Systempfad auf Ihrem Verbindungsserver-Host hinzugefügt wurde. Weitere Informationen finden Sie im Dokument Horizon 7-Installation.

Prozedur

  1. Verwenden Sie das Dienstprogramm keytool auf Ihrem Verbindungsserver- oder Sicherheitsserver-Host, um das Stammzertifikat oder das Zwischenzertifikat oder beide in die Server-Vertrauensspeicherdatei zu importieren.
    Beispiel: keytool -import -alias alias -file root_certificate -keystore truststorefile.key -storetype JKS
    In diesem Befehl steht Alias für einen eindeutigen Namen eines neuen Eintrags in der Vertrauensspeicherdatei (Groß-/Kleinschreibung wird beachtet), Stammzertifikat gibt das Stammzertifikat oder das Zwischenzertifikat an, das Sie angefordert oder exportiert haben, und truststorefile.key ist der Name der Vertrauensspeicherdatei, der Sie das Stammzertifikat hinzufügen. Wenn die Datei nicht vorhanden ist, wird sie im aktuellen Verzeichnis erstellt.
    Hinweis: Über das Dienstprogramm keytool werden Sie möglicherweise zum Erstellen eines Kennworts für die Vertrauensspeicherdatei aufgefordert. Sie werden nach dem Kennwort gefragt, wenn Sie zu einem späteren Zeitpunkt zusätzliche Zertifikate zur Vertrauensspeicherdatei hinzufügen müssen.
  2. Kopieren Sie die Vertrauensspeicherdatei in den SSL-Gatewaykonfigurationsordner auf dem Verbindungsserver- oder Sicherheitsserver-Host.
    Beispiel: install_directory\VMware\VMware View\Server\sslgateway\conf\truststorefile.key

Nächste Maßnahme

Ändern Sie die Verbindungsserver-Konfigurationseigenschaften, um die Smartcard-Authentifizierung zu aktivieren.