Eine Verbindungsserver-Instanz, die für sichere Horizon Client-Verbindungen verwendet wird, kann in Horizon Console rot angezeigt werden, wenn die Zertifikatsperrüberprüfung für das TLS-Zertifikat des Servers nicht durchgeführt werden kann.
Problem
Ein Verbindungsserver-Symbol ist rot auf dem Horizon Console-Dashboard. Mit dem Status der des Verbindungsservers wird folgende Meldung angezeigt: Das Serverzertifikat kann nicht geprüft werden.
Ursache
Die Zertifikatsperrüberprüfung kann fehlschlagen, wenn Ihre Organisation für den Internetzugriff einen Proxy-Server verwendet oder wenn eine Verbindungsserver-Instanz die Server, die die Sperrüberprüfung durchführen, aufgrund von Firewalls oder anderen Kontrollen nicht erreichen kann.
Eine Verbindungsserver-Instanz führt die Zertifikatssperrüberprüfung für ihr eigenes Zertifikat durch. Der VMware Horizon-Verbindungsserverdienst wird standardmäßig mit dem Konto LocalSystem gestartet. Wenn sie unter LocalSystem ausgeführt wird, kann eine Verbindungsserver-Instanz die Proxy-Einstellungen, die im Internet Explorer konfiguriert sind, nicht für den Zugriff auf die CRL DP URL oder den OCSP-Antwortdienst verwenden, um den Widerrufstatus des Zertifikats zu ermitteln.
Sie können die Microsoft Netshell-Befehle verwenden, um die Proxy-Einstellungen in die Verbindungsserver-Instanz zu importieren, sodass der Server auf die Websites für die Zertifikatsperrüberprüfung im Internet zugreifen kann.