Wenn TLS auf einen Zwischenserver verschoben wird, können Sie Verbindungsserver-Instanzen so konfigurieren, dass HTTP-Verbindungen von Zwischengeräten mit Client-Verbindung zugelassen werden. Die Zwischengeräte müssen HTTPS für Horizon Client-Verbindungen akzeptieren.

Um HTTP-Verbindungen zwischen Horizon-Servern und Zwischengeräten zuzulassen, müssen Sie die Datei locked.properties auf jeder Verbindungsserver-Instanz konfigurieren, auf denen HTTP-Verbindungen zulässig sind.

Auch wenn HTTP-Verbindungen zwischen Horizon-Servern und Zwischengeräten zugelassen sind, können Sie TLS in Horizon nicht deaktivieren. Die Horizon-Server nehmen weiterhin sowohl HTTPS- als auch HTTP-Verbindungen an.

Hinweis: Wenn Ihre Horizon-Clients die Smartcard-Authentifizierung verwenden, müssen die Clients direkte HTTPS-Verbindungen zum Verbindungsserver herstellen. Die Smartcard-Authentifizierung unterstützt das Verschieben von TLS nicht.

Prozedur

  1. Erstellen oder bearbeiten Sie die Datei locked.properties im TLS/SSL-Gatewaykonfigurationsordner auf dem Verbindungsserver-Host.
    Beispiel: install_directory\VMware\VMware View\Server\SSLgateway\conf\locked.properties
  2. Um das Horizon-Serverprotokoll zu konfigurieren, fügen Sie die Eigenschaft serverProtocol hinzu, und legen Sie dafür den Wert http fest.
    Der Wert http muss in Kleinbuchstaben eingegeben werden.
  3. (Optional) Fügen Sie Eigenschaften hinzu, um einen nicht-standardmäßigen HTTP-Überwachungsport und eine Netzwerkschnittstelle auf dem Horizon-Server zu konfigurieren.
    • Um den HTTP-Überwachungsport von 80 zu ändern, legen Sie für serverPortNonTLS eine andere Portnummer fest, zu der das Zwischengerät per Konfiguration eine Verbindung herstellen soll.
    • Wenn der Horizon-Server über mehr als eine Netzwerkschnittstelle verfügt, der Server aber HTTP-Verbindungen nur an einer Schnittstelle überwachen soll, geben Sie für serverHostNonTLS die IP-Adresse dieser Netzwerkschnittstelle an.
  4. Speichern Sie die Datei locked.properties.
  5. Starten Sie den Verbindungsserver-Dienst neu, damit die Änderungen wirksam werden.

Beispiel: locked.properties, Datei

Diese Datei lässt Nicht-TLS-HTTP-Verbindungen zu einem Horizon-Server zu. Die IP-Adresse der Netzwerkschnittstelle mit Client-Verbindung des Horizon-Servers lautet 10.20.30.40. Der Server überwacht HTTP-Verbindungen an Standardport 80. Der Wert http muss in Kleinbuchstaben eingegeben werden. 

serverProtocol=http
serverHostNonTLS=10.20.30.40