Sie können den Zertifikatsprüfungsmodus für Endbenutzer konfigurieren. Beispielsweise können Sie Horizon Client so konfigurieren, dass immer eine vollständige Überprüfung durchgeführt wird. Die Zertifikatsprüfung wird für TLS-Verbindungen zwischen einem Server und Horizon Client durchgeführt.
Sie können eine der folgenden Zertifikatsprüfungsstrategien für Endbenutzer konfigurieren.
- Endbenutzer haben die Berechtigung, den Zertifikatsprüfungsmodus in Horizon Client auszuwählen.
- (Keine Überprüfung) Horizon Client führt keine Zertifikatsprüfungen durch.
- (Warnen) Wenn der Server ein selbstsigniertes Zertifikat vorlegt, erhalten Endbenutzer eine Warnung. Benutzer können dann selbst entscheiden, ob sie diesen Verbindungstyp zulassen.
- (Vollständige Sicherheit) Horizon Client führt eine vollständige Überprüfung durch und lehnt Verbindungen ab, die die vollständige Überprüfung nicht bestehen.
Wenn Sie einen SSL-Proxy-Server verwenden, um den von der Clientumgebung gesendeten Datenverkehr an das Internet zu überprüfen, können Sie die Zertifikatsprüfung für sekundäre Verbindungen über den SSL-Proxy-Server konfigurieren. Diese Funktion gilt sowohl für Blast Secure Gateway als auch für sichere Tunnelverbindungen. Sie können auch die Verwendung eines Proxy-Servers für VMware Blast-Verbindungen zulassen.
Weitere Informationen zu den Arten von Zertifikatsprüfungen, die durchgeführt werden können, finden Sie unter Festlegen des Zertifikatsprüfungsmodus in Horizon Client.
Sie können den standardmäßigen Zertifikatsprüfungsmodus und die Proxy-Servereinstellungen festlegen, indem Sie die Eigenschaften in der /etc/vmware/view-mandatory-config-Datei festlegen.
Um den standardmäßigen Zertifikatsprüfungsmodus festzulegen, legen Sie die view.sslVerificationMode-Eigenschaft auf einen der folgenden Werte fest.
- 1 implementiert Full Verification.
- 2 implementiert Warn If the Connection May Be Insecure.
- 3 implementiert No Verification Performed.
Um den Zertifikatsprüfungsmodus so zu konfigurieren, dass er von den Endbenutzern nicht geändert werden kann, legen Sie die view.allowSslVerificationMode-Eigenschaft auf "False" fest. Informationen zum Festlegen dieser Eigenschaft über die Befehlszeile finden Sie unter Horizon Client-Konfigurationseinstellungen und -Befehlszeilenoptionen.
Um die Einstellung Zertifikatüberprüfungsmodus für Protokollverbindung so zu konfigurieren, dass Endbenutzer sie nicht ändern können, legen Sie für den view.allowSslProxy-Schlüssel „False“ fest.
Um die Standardeinstellung Zertifikatüberprüfungsmodus für Protokollverbindung festzulegen, legen Sie die view.allowSslProxy-Eigenschaft fest. "True" aktiviert die Einstellung und "False" deaktiviert sie.
Legen Sie die standardmäßige Einstellung Verwendung von Proxy-Einstellungen des Betriebssystems durch Blast-Verbindungen zulassen fest, indem Sie die view.allowBlastProxy-Eigenschaft einstellen. "True" aktiviert die Einstellung und "False" deaktiviert sie.
Um die Einstellung Verwendung von Proxy-Einstellungen des Betriebssystems durch Blast-Verbindungen zulassen so zu konfigurieren, dass Endbenutzer sie nicht ändern können, legen Sie für den view.allowAllowBlastProxy-Schlüssel False fest.