Wenn Sie die Überprüfung von Zertifikatssperrlisten konfigurieren, liest View eine Zertifikatssperrliste, um den Sperrstatus eines Smartcard-Benutzerzertifikats zu ermitteln.

Voraussetzungen

Machen Sie sich mit den Eigenschaften der Datei locked.properties für die Überprüfung von Zertifikatssperrlisten vertraut. Siehe Eigenschaften der Smartcard-Zertifikatssperrüberprüfung.

Prozedur

  1. Erstellen oder bearbeiten Sie die Datei locked.properties im SSL-Gateway-Konfigurationsordner auf dem View-Verbindungsserver- oder dem Sicherheitsserverhost.

    Beispiel: install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties

  2. Fügen Sie die Eigenschaften enableRevocationChecking und crlLocation zur Datei locked.properties hinzu.
    1. Setzen Sie enableRevocationChecking auf true, um die Smartcard-Zertifikatssperrüberprüfung zu aktivieren.
    2. Setzen Sie crlLocation auf den Speicherort der Zertifikatssperrliste. Als Wert kann eine URL oder ein Dateipfad angegeben werden.
  3. Starten Sie den View-Verbindungsserver- oder Sicherheitsserverdienst neu, damit die Änderungen wirksam werden.

locked.properties-Datei

Mit der gezeigten Datei wird die Smartcard-Authentifizierung und die Smartcard-Zertifikatssperrüberprüfung aktiviert, die Überprüfung von Zertifikatssperrlisten konfiguriert und eine URL als Speicherort der Zertifikatssperrliste angegeben.

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true
enableRevocationChecking=true
crlLocation=http://root.ocsp.net/certEnroll/ocsp-ROOT_CA.crl