Sie können den Zertifikatsprüfungsmodus für Endbenutzer konfigurieren. Beispielsweise können Sie Horizon Client so konfigurieren, dass immer eine vollständige Überprüfung durchgeführt wird. Die Zertifikatsprüfung wird für TLS-Verbindungen zwischen einem Server und Horizon Client durchgeführt.

Sie können eine der folgenden Zertifikatsprüfungsstrategien für Endbenutzer konfigurieren.

  • Endbenutzer haben die Berechtigung, den Zertifikatsprüfungsmodus in Horizon Client auszuwählen.
  • (Keine Überprüfung) Horizon Client führt keine Zertifikatsprüfungen durch.
  • (Warnen) Wenn der Server ein selbstsigniertes Zertifikat vorlegt, erhalten Endbenutzer eine Warnung. Benutzer können dann selbst entscheiden, ob sie diesen Verbindungstyp zulassen.
  • (Vollständige Sicherheit) Horizon Client führt eine vollständige Überprüfung durch und lehnt Verbindungen ab, die die vollständige Überprüfung nicht bestehen.

Wenn Sie einen SSL-Proxy-Server verwenden, um den von der Clientumgebung gesendeten Datenverkehr an das Internet zu überprüfen, können Sie die Zertifikatsprüfung für sekundäre Verbindungen über den SSL-Proxy-Server konfigurieren. Diese Funktion gilt sowohl für Blast Secure Gateway als auch für sichere Tunnelverbindungen. Sie können auch die Verwendung eines Proxy-Servers für VMware Blast-Verbindungen zulassen.

Weitere Informationen zu den Arten von Zertifikatsprüfungen, die durchgeführt werden können, finden Sie unter Festlegen des Zertifikatsprüfungsmodus in Horizon Client.

Sie können den standardmäßigen Zertifikatsprüfungsmodus und die Proxy-Servereinstellungen festlegen, indem Sie die Eigenschaften in der /etc/vmware/view-mandatory-config-Datei festlegen.

Um den standardmäßigen Zertifikatsprüfungsmodus festzulegen, legen Sie die view.sslVerificationMode-Eigenschaft auf einen der folgenden Werte fest.

  • 1 implementiert Full Verification.
  • 2 implementiert Warn If the Connection May Be Insecure.
  • 3 implementiert No Verification Performed.
Hinweis: Wenn Sie einen SSL-Proxy verwenden, konfigurieren Sie die Einstellung Zertifikatüberprüfungsmodus für Protokollverbindung, um die PKI-Überprüfung zu verwenden.

Um den Zertifikatsprüfungsmodus so zu konfigurieren, dass er von den Endbenutzern nicht geändert werden kann, legen Sie die view.allowSslVerificationMode-Eigenschaft auf "False" fest. Informationen zum Festlegen dieser Eigenschaft über die Befehlszeile finden Sie unter Horizon Client-Konfigurationseinstellungen und -Befehlszeilenoptionen.

Um die Einstellung Zertifikatüberprüfungsmodus für Protokollverbindung so zu konfigurieren, dass Endbenutzer sie nicht ändern können, legen Sie für den view.allowSslProxy-Schlüssel „False“ fest.

Um die Standardeinstellung Zertifikatüberprüfungsmodus für Protokollverbindung festzulegen, legen Sie die view.allowSslProxy-Eigenschaft fest. "True" aktiviert die Einstellung und "False" deaktiviert sie.

Legen Sie die standardmäßige Einstellung Verwendung von Proxy-Einstellungen des Betriebssystems durch Blast-Verbindungen zulassen fest, indem Sie die view.allowBlastProxy-Eigenschaft einstellen. "True" aktiviert die Einstellung und "False" deaktiviert sie.

Um die Einstellung Verwendung von Proxy-Einstellungen des Betriebssystems durch Blast-Verbindungen zulassen so zu konfigurieren, dass Endbenutzer sie nicht ändern können, legen Sie für den view.allowAllowBlastProxy-Schlüssel False fest.