Sie können den Zertifikatsprüfungsmodus für Endbenutzer konfigurieren. Sie können beispielsweise festlegen, dass immer die vollständige Überprüfung durchgeführt wird. Die Zertifikatsprüfung wird für TLS-Verbindungen zwischen einem Server und Horizon Client durchgeführt.

Sie können eine der folgenden Zertifikatsprüfungsstrategien für Endbenutzer konfigurieren.

  • Endbenutzer dürfen den Zertifikatsprüfungsmodus in Horizon Client auswählen.
  • (Keine Überprüfung) Es werden keine Zertifikatsprüfungen durchgeführt.
  • (Warnen) Endbenutzer werden gewarnt, wenn der Server ein selbstsigniertes Zertifikat präsentiert. Benutzer können dann selbst entscheiden, ob sie diesen Verbindungstyp zulassen.
  • (Volle Sicherheit) Es wird eine vollständige Überprüfung durchgeführt. Die Verbindungen, für die diese Prüfung nicht erfolgreich verläuft, werden abgelehnt.

Wenn Sie einen SSL-Proxy-Server verwenden, um den von der Clientumgebung gesendeten Datenverkehr an das Internet zu überprüfen, können Sie die Zertifikatsprüfung für sekundäre Verbindungen über den SSL-Proxy-Server konfigurieren. Diese Funktion gilt sowohl für Blast Secure Gateway als auch für sichere Tunnelverbindungen. Sie können auch die Verwendung von Proxy-Servern für VMware Blast-Verbindungen zulassen.

Weitere Informationen zu den Arten von Zertifikatsprüfungen, die durchgeführt werden können, finden Sie unter Festlegen des Zertifikatsprüfungsmodus in Horizon Client.

Sie können den standardmäßigen Zertifikatsprüfungsmodus und die Proxy-Servereinstellungen festlegen, indem Sie die Eigenschaften in der /etc/vmware/view-mandatory-config-Datei festlegen.

Um den standardmäßigen Zertifikatsprüfungsmodus festzulegen, legen Sie die view.sslVerificationMode-Eigenschaft auf einen der folgenden Werte fest.

  • 1 implementiert Full Verification.
  • 2 implementiert Warn If the Connection May Be Insecure.
  • 3 implementiert No Verification Performed.

Um den Zertifikatsprüfungsmodus so zu konfigurieren, dass er von den Endbenutzern nicht geändert werden kann, legen Sie die view.allowSslVerificationMode-Eigenschaft auf "False" fest. Informationen zum Festlegen dieser Eigenschaft über die Befehlszeile finden Sie unter Horizon Client-Konfigurationseinstellungen und -Befehlszeilenoptionen.

Um die Einstellung Verbindung über einen SSL-Proxy zulassen so zu konfigurieren, dass Endbenutzer sie nicht ändern können, legen Sie für den view.allowAllowSslProxy-Schlüssel "False" fest.

Legen Sie die standardmäßige Einstellung Verbindung über einen SSL-Proxy zulassen fest, indem Sie die view.allowSslProxy-Eigenschaft einstellen. "True" aktiviert die Einstellung und "False" deaktiviert sie.

Legen Sie die standardmäßige Einstellung Verwendung von Proxy-Einstellungen des Betriebssystems durch Blast-Verbindungen zulassen fest, indem Sie die view.allowBlastProxy-Eigenschaft einstellen. "True" aktiviert die Einstellung und "False" deaktiviert sie.

Um die Einstellung Verwendung von Proxy-Einstellungen des Betriebssystems durch Blast-Verbindungen zulassen so zu konfigurieren, dass Endbenutzer sie nicht ändern können, legen Sie für den view.allowAllowBlastProxy-Schlüssel False fest.