Wenn Sie die OCSP-Zertifikatssperrüberprüfung konfigurieren, sendet View eine Überprüfungsanforderung an einen OCSP-Antwortdienst, um den Sperrstatus eines Smartcard-Benutzerzertifikats zu ermitteln.

Voraussetzungen

Machen Sie sich mit den Eigenschaften der Datei locked.properties für die OCSP-Zertifikatssperrüberprüfung vertraut. Siehe Eigenschaften der Smartcard-Zertifikatssperrüberprüfung.

Prozedur

  1. Erstellen oder bearbeiten Sie die Datei locked.properties im SSL-Gateway-Konfigurationsordner auf dem View-Verbindungsserver- oder dem Sicherheitsserverhost.

    Beispiel: install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties

  2. Fügen Sie die Eigenschaften enableRevocationChecking, enableOCSP, ocspURL und ocspSigningCert zur Datei locked.properties hinzu.
    1. Setzen Sie enableRevocationChecking auf true, um die Smartcard-Zertifikatssperrüberprüfung zu aktivieren.
    2. Setzen Sie enableOCSP auf true, um die OCSP-Zertifikatssperrüberprüfung zu aktivieren.
    3. Setzen Sie ocspURL auf die URL des OCSP-Antwortdiensts.
    4. Setzen Sie ocspSigningCert auf den Speicherort der Datei, die das Signaturzertifikat des OCSP-Antwortdiensts enthält.
  3. Starten Sie den View-Verbindungsserver- oder Sicherheitsserverdienst neu, damit die Änderungen wirksam werden.

locked.properties-Datei

Mit der gezeigten Datei wird die Smartcard-Authentifizierung und die Smartcard-Zertifikatssperrüberprüfung aktiviert, die Überprüfung von Zertifikatssperrlisten und die OCSP-Zertifikatssperrüberprüfung konfiguriert sowie der Speicherort des OCSP-Antwortdiensts und die Datei mit dem OCSP-Signaturzertifikat angegeben.

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true
enableRevocationChecking=true
enableOCSP=true
allowCertCRLs=true
ocspSigningCert=te-ca.signing.cer
ocspURL=http://te-ca.lonqa.int/ocsp