Administratoren können den Zertifikatüberprüfungsmodus so konfigurieren, dass beispielsweise immer die vollständige Überprüfung durchgeführt wird.

Die Zertifikatsprüfung wird für SSL-Verbindungen zwischen dem Verbindungsserver und Horizon Client durchgeführt. Die Administratoren können den Überprüfungsmodus so konfigurieren, dass eine der folgenden Strategien verwendet wird:

  • Die Endbenutzer wählen selbst den Überprüfungsmodus. In der restlichen Liste werden die drei Überprüfungsmodi beschrieben.

  • (Keine Überprüfung) Es werden keine Zertifikatsprüfungen durchgeführt.

  • (Warnen) Die Endbenutzer werden gewarnt, wenn der Server ein selbstsigniertes Zertifikat vorlegt. Die Benutzer können dann selbst entscheiden, ob sie diesen Verbindungstyp zulassen.

  • (Volle Sicherheit) Es wird eine vollständige Überprüfung durchgeführt. Die Verbindungen, für die diese Prüfung nicht erfolgreich verläuft, werden abgelehnt.

Einzelheiten zu den verschiedenen Arten der durchgeführten Überprüfungen finden Sie unter Festlegen des Zertifikatsprüfungsmodus für Horizon Client.

Verwenden Sie die Eigenschaft view.sslVerificationMode, um den Standard-Überprüfungsmodus festzulegen:

  • 1 implementiert Full Verification.

  • 2 implementiert Warn If the Connection May Be Insecure.

  • 3 implementiert No Verification Performed.

Um den Modus so einzustellen, dass die Endbenutzer ihn nicht ändern können, müssen Sie die Eigenschaft view.allowSslVerificationMode in der Datei /etc/vmware/view-mandatory-config auf dem Clientsystem auf „False“ setzen. Siehe Horizon Client-Konfigurationseinstellungen und -Befehlszeilenoptionen.