Sie müssen für alle vertrauenswürdigen Benutzer und Administratoren Stammzertifikate oder Zwischenzertifikate oder beide zu einer Server-Vertrauensspeicherdatei hinzufügen. View-Verbindungsserver-Instanzen und Sicherheitsserver verwenden diese Informationen zur Authentifizierung von Smartcard-Benutzern und Administratoren.

Voraussetzungen

  • Fordern Sie die Stammzertifikate oder Zwischenzertifikate an, die zur Signierung der Zertifikate auf den von Ihren Benutzern oder Administratoren verwendeten Smartcards verwendet wurden. Siehe Anfordern der Zertifizierungsstellenzertifikate und Anfordern des CA-Zertifikats von Windows.

    Wichtig:

    Diese Zertifikate können Zwischenzertifikate beinhalten, wenn das Smartcard-Zertifikat des Benutzers von einer Zwischenzertifizierungsstelle ausgestellt wurde.

  • Stellen Sie sicher, dass das Dienstprogramm keytool dem Systempfad auf Ihrem View-Verbindungsserver- oder Sicherheitsserverhost hinzugefügt wurde. Weitere Informationen finden Sie im Dokument Installation von View.

Prozedur

  1. Verwenden Sie das Dienstprogramm keytool auf Ihrem View-Verbindungsserver- oder Sicherheitsserverhost, um das Stammzertifikat oder das Zwischenzertifikat oder beide in die Server-Vertrauensspeicherdatei zu importieren.

    Beispiel: keytool -import -alias Alias -file Stammzertifikat -keystore truststorefile.key

    In diesem Befehl steht Alias für einen eindeutigen Namen eines neuen Eintrags in der Vertrauensspeicherdatei (Groß-/Kleinschreibung wird beachtet), Stammzertifikat gibt das Stammzertifikat oder das Zwischenzertifikat an, das Sie angefordert oder exportiert haben, und truststorefile.key ist der Name der Vertrauensspeicherdatei, der Sie das Stammzertifikat hinzufügen. Wenn die Datei nicht vorhanden ist, wird sie im aktuellen Verzeichnis erstellt.

    Anmerkung:

    Über das Dienstprogramm keytool werden Sie möglicherweise zum Erstellen eines Kennworts für die Vertrauensspeicherdatei aufgefordert. Sie werden nach dem Kennwort gefragt, wenn Sie zu einem späteren Zeitpunkt zusätzliche Zertifikate zur Vertrauensspeicherdatei hinzufügen müssen.

  2. Kopieren Sie die Vertrauensspeicherdatei in das SSL-Gateway-Konfigurationsverzeichnis auf dem View-Verbindungsserver- oder Sicherheitsserverhost.

    Beispiel: install_directory\VMware\VMware View\Server\sslgateway\conf\truststorefile.key

Nächste Maßnahme

Ändern Sie die View-Verbindungsserver-Konfigurationseigenschaften, um die Smartcard-Authentifizierung zu aktivieren.