Sie können den Zertifikatsprüfungsmodus für Endbenutzer konfigurieren. Sie können beispielsweise festlegen, dass immer die vollständige Überprüfung durchgeführt wird. Die Zertifikatsprüfung wird für TLS-Verbindungen zwischen einem Server und Horizon Client durchgeführt.

Sie können eine der folgenden Zertifikatsprüfungsstrategien für Endbenutzer konfigurieren.

  • Endbenutzer dürfen den Zertifikatsprüfungsmodus in Horizon Client auswählen.
  • (Keine Überprüfung) Es werden keine Zertifikatsprüfungen durchgeführt.
  • (Warnen) Endbenutzer werden gewarnt, wenn der Server ein selbstsigniertes Zertifikat präsentiert. Benutzer können dann selbst entscheiden, ob sie diesen Verbindungstyp zulassen.
  • (Volle Sicherheit) Es wird eine vollständige Überprüfung durchgeführt. Die Verbindungen, für die diese Prüfung nicht erfolgreich verläuft, werden abgelehnt.

Wenn Sie einen SSL-Proxy-Server verwenden, um den von der Clientumgebung an das Internet gesendeten Datenverkehr zu überprüfen, müssen Sie den Zertifikatüberprüfungsmodus für Protokollverbindung aktivieren und auf PKI-Überprüfung festlegen. Sie können auch die Zertifikatsprüfung für sekundäre Verbindungen über den SSL-Proxy-Server konfigurieren. Diese Funktion gilt sowohl für Blast Secure Gateway als auch für sichere Tunnelverbindungen. Sie können auch die Verwendung von Proxy-Servern für VMware Blast-Verbindungen zulassen.

Weitere Informationen zu den Arten von Zertifikatsprüfungen, die durchgeführt werden können, finden Sie unter Festlegen des Zertifikatsprüfungsmodus in Horizon Client.

Sie können den Zertifikatsprüfungsmodus und die Proxy-Servereinstellungen so konfigurieren, dass Endbenutzer Sie nicht ändern können, indem Sie Schlüssel in der /Library/Preferences/com.vmware.horizon.plist-Datei auf dem Mac-Client festlegen.

Um den Zertifikatsprüfungsmodus zu konfigurieren, legen Sie den Sicherheitsmodus auf einen der folgenden Werte fest.

  • 1 implementiert Never connect to untrusted servers.
  • 2 implementiert Warn before connecting to untrusted servers.
  • 3 implementiert Do not verify server identity certificates.

Um Verbindungen über einen SSL-Proxy-Server zuzulassen, legen Sie den Schlüssel Zertifikatsprüfungsmodus für Protokollverbindung auf einen der folgenden Werte fest.

  • 0 aktiviert Fingerabdrucküberprüfung
  • 1 aktiviert Fingerabdruck- oder PKI-Überprüfung
  • 2 aktiviert Fingerabdruck- und PKI-Überprüfung
  • 3 aktiviert PKI-Überprüfung

Informationen zum Zulassen von VMware Blast-Verbindungen über einen Proxyserver finden Sie unter Konfigurieren der VMware Blast-Optionen.