Sie können den Zertifikatsprüfungsmodus für Endbenutzer konfigurieren. Sie können beispielsweise festlegen, dass immer die vollständige Überprüfung durchgeführt wird. Die Zertifikatsprüfung wird für TLS-Verbindungen zwischen einem Server und Horizon Client durchgeführt.
Sie können eine der folgenden Zertifikatsprüfungsstrategien für Endbenutzer konfigurieren.
- Endbenutzer dürfen den Zertifikatsprüfungsmodus in Horizon Client auswählen.
- (Keine Überprüfung) Es werden keine Zertifikatsprüfungen durchgeführt.
- (Warnen) Endbenutzer werden gewarnt, wenn der Server ein selbstsigniertes Zertifikat präsentiert. Benutzer können dann selbst entscheiden, ob sie diesen Verbindungstyp zulassen.
- (Volle Sicherheit) Es wird eine vollständige Überprüfung durchgeführt. Die Verbindungen, für die diese Prüfung nicht erfolgreich verläuft, werden abgelehnt.
Wenn Sie einen SSL-Proxy-Server verwenden, um den von der Clientumgebung gesendeten Datenverkehr an das Internet zu überprüfen, können Sie die Zertifikatsprüfung für sekundäre Verbindungen über den SSL-Proxy-Server konfigurieren. Diese Funktion gilt sowohl für Blast Secure Gateway als auch für sichere Tunnelverbindungen. Sie können auch die Verwendung von Proxy-Servern für VMware Blast-Verbindungen zulassen.
Weitere Informationen zu den Arten von Zertifikatsprüfungen, die durchgeführt werden können, finden Sie unter Festlegen des Zertifikatsprüfungsmodus in Horizon Client.
Sie können den standardmäßigen Zertifikatsprüfungsmodus und die Proxy-Servereinstellungen festlegen, indem Sie die Eigenschaften in der /etc/vmware/view-mandatory-config-Datei festlegen.
Um den standardmäßigen Zertifikatsprüfungsmodus festzulegen, legen Sie die view.sslVerificationMode-Eigenschaft auf einen der folgenden Werte fest.
- 1 implementiert Full Verification.
- 2 implementiert Warn If the Connection May Be Insecure.
- 3 implementiert No Verification Performed.
Um den Zertifikatsprüfungsmodus so zu konfigurieren, dass er von den Endbenutzern nicht geändert werden kann, legen Sie die view.allowSslVerificationMode-Eigenschaft auf "False" fest. Informationen zum Festlegen dieser Eigenschaft über die Befehlszeile finden Sie unter Horizon Client-Konfigurationseinstellungen und -Befehlszeilenoptionen.
Um die Einstellung Verbindung über einen SSL-Proxy zulassen so zu konfigurieren, dass Endbenutzer sie nicht ändern können, legen Sie für den view.allowAllowSslProxy-Schlüssel "False" fest.
Legen Sie die standardmäßige Einstellung Verbindung über einen SSL-Proxy zulassen fest, indem Sie die view.allowSslProxy-Eigenschaft einstellen. "True" aktiviert die Einstellung und "False" deaktiviert sie.
Legen Sie die standardmäßige Einstellung Verwendung von Proxy-Einstellungen des Betriebssystems durch Blast-Verbindungen zulassen fest, indem Sie die view.allowBlastProxy-Eigenschaft einstellen. "True" aktiviert die Einstellung und "False" deaktiviert sie.
Um die Einstellung Verwendung von Proxy-Einstellungen des Betriebssystems durch Blast-Verbindungen zulassen so zu konfigurieren, dass Endbenutzer sie nicht ändern können, legen Sie für den view.allowAllowBlastProxy-Schlüssel False fest.