Wenn SSL auf einen Zwischenserver verschoben wird, können Sie View-Verbindungsserver-Instanzen oder Sicherheitsserver so konfigurieren, dass HTTP-Verbindungen von Zwischengeräten mit Client-Verbindung zugelassen werden. Die Zwischengeräte müssen HTTPS für Horizon Client-Verbindungen akzeptieren.

Warum und wann dieser Vorgang ausgeführt wird

Um HTTP-Verbindungen zwischen View-Servern und Zwischengeräten zuzulassen, müssen Sie die Datei locked.properties auf jeder View-Verbindungsserver-Instanz und jedem Sicherheitsserver konfigurieren, auf denen HTTP-Verbindungen zugelassen sind.

Auch wenn HTTP-Verbindungen zwischen View-Servern und Zwischengeräten zugelassen sind, können Sie SSL in View nicht deaktivieren. Die View-Server nehmen weiterhin sowohl HTTPS- als auch HTTP-Verbindungen an.

Anmerkung:

Wenn Ihre Horizon-Clients die Smartcard-Authentifizierung verwenden, müssen die Clients direkte HTTPS-Verbindungen zum View-Verbindungsserver bzw. zum Sicherheitsserver herstellen. Die Smartcard-Authentifizierung unterstützt das Verschieben von SSL nicht.

Prozedur

  1. Erstellen oder bearbeiten Sie die Datei locked.properties im SSL-Gateway-Konfigurationsordner auf dem View-Verbindungsserver- oder dem Sicherheitsserverhost.

    Beispiel: Installationsverzeichnis\VMware\VMware View\Server\sslgateway\conf\locked.properties

  2. Um das View-Serverprotokoll zu konfigurieren, fügen Sie die Eigenschaft serverProtocol hinzu, und legen Sie dafür den Wert http fest.

    Der Wert http muss in Kleinbuchstaben eingegeben werden.

  3. (Optional) : Fügen Sie Eigenschaften hinzu, um einen nicht-standardmäßigen HTTP-Überwachungsport und eine Netzwerkschnittstelle auf dem View-Server zu konfigurieren.
    • Um den HTTP-Überwachungsport von 80 zu ändern, legen Sie für serverPortNonSSL eine andere Portnummer fest, zu der das Zwischengerät per Konfiguration eine Verbindung herstellen soll.

    • Wenn der View-Server über mehr als eine Netzwerkschnittstelle verfügt, der Server aber HTTP-Verbindungen nur an einer Schnittstelle überwachen soll, geben Sie für serverHostNonSSL die IP-Adresse dieser Netzwerkschnittstelle an.

  4. Speichern Sie die Datei locked.properties.
  5. Starten Sie den View-Verbindungsserver- oder Sicherheitsserverdienst neu, damit die Änderungen wirksam werden.

locked.properties, Datei

Diese Datei lässt Nicht-SSL-HTTP-Verbindungen zu einem View-Server zu. Die IP-Adresse der Netzwerkschnittstelle mit Client-Verbindung des View-Servers lautet 10.20.30.40. Der Server verwendet den Standardport 80 zur Überwachung von HTTP-Verbindungen. Der Wert http muss in Kleinbuchstaben eingegeben werden.

serverProtocol=http
serverHostNonSSL=10.20.30.40