Wenn SSL auf einen Zwischenserver verschoben wird, können Sie View-Verbindungsserver-Instanzen oder Sicherheitsserver so konfigurieren, dass HTTP-Verbindungen von Zwischengeräten mit Client-Verbindung zugelassen werden. Die Zwischengeräte müssen HTTPS für Horizon Client-Verbindungen akzeptieren.

Warum und wann dieser Vorgang ausgeführt wird

Um HTTP-Verbindungen zwischen View-Servern und Zwischengeräten zuzulassen, müssen Sie die Datei locked.properties auf jeder View-Verbindungsserver-Instanz und jedem Sicherheitsserver konfigurieren, auf denen HTTP-Verbindungen zugelassen sind.

Auch wenn HTTP-Verbindungen zwischen View-Servern und Zwischengeräten zugelassen sind, können Sie SSL in View nicht deaktivieren. Die View-Server nehmen weiterhin sowohl HTTPS- als auch HTTP-Verbindungen an.

Anmerkung:

Wenn Ihre Horizon-Clients die Smartcard-Authentifizierung verwenden, müssen die Clients direkte HTTPS-Verbindungen zum View-Verbindungsserver bzw. zum Sicherheitsserver herstellen. Die Smartcard-Authentifizierung unterstützt das Verschieben von SSL nicht.

Prozedur

  1. Erstellen oder bearbeiten Sie die Datei locked.properties im SSL-Gateway-Konfigurationsordner auf dem View-Verbindungsserver- oder dem Sicherheitsserverhost.

    Beispiel: Installationsverzeichnis\VMware\VMware View\Server\sslgateway\conf\locked.properties

  2. Um das View-Serverprotokoll zu konfigurieren, fügen Sie die Eigenschaft serverProtocol hinzu, und legen Sie dafür den Wert http fest.

    Der Wert http muss in Kleinbuchstaben eingegeben werden.

  3. (Optional) Fügen Sie Eigenschaften hinzu, um einen nicht-standardmäßigen HTTP-Überwachungsport und eine Netzwerkschnittstelle auf dem View-Server zu konfigurieren.
    • Um den HTTP-Überwachungsport von 80 zu ändern, legen Sie für serverPortNonSSL eine andere Portnummer fest, zu der das Zwischengerät per Konfiguration eine Verbindung herstellen soll.

    • Wenn der View-Server über mehr als eine Netzwerkschnittstelle verfügt, der Server aber HTTP-Verbindungen nur an einer Schnittstelle überwachen soll, geben Sie für serverHostNonSSL die IP-Adresse dieser Netzwerkschnittstelle an.

  4. Speichern Sie die Datei locked.properties.
  5. Starten Sie den View-Verbindungsserver- oder Sicherheitsserverdienst neu, damit die Änderungen wirksam werden.

locked.properties, Datei

Diese Datei lässt Nicht-SSL-HTTP-Verbindungen zu einem View-Server zu. Die IP-Adresse der Netzwerkschnittstelle mit Client-Verbindung des View-Servers lautet 10.20.30.40. Der Server verwendet den Standardport 80 zur Überwachung von HTTP-Verbindungen. Der Wert http muss in Kleinbuchstaben eingegeben werden.

serverProtocol=http
serverHostNonSSL=10.20.30.40