Eigenschaften der Smartcard-Zertifikatsperrüberprüfung

In der locked.properties-Datei können Werte zum Aktivieren und Konfigurieren der Smartcard-Zertifikatsperrüberprüfung gesetzt werden.

Eigenschaften für die Smartcard-Zertifikatssperrüberprüfung listet die Eigenschaften der locked.properties-Datei für die Zertifikatsperrüberprüfung auf.

Tabelle 1. Eigenschaften für die Smartcard-Zertifikatssperrüberprüfung
Eigenschaft	Beschreibung
enableRevocationChecking	Setzen Sie diese Eigenschaft auf `true`, um die Zertifikatsperrüberprüfung zu aktivieren. Wenn diese Eigenschaft auf `false` gesetzt ist, ist die Zertifikatsperrüberprüfung deaktiviert und alle anderen Eigenschaften für die Zertifikatsperrüberprüfung werden ignoriert. Der Standardwert lautet `false`.
crlLocation	Gibt den Speicherort der Zertifikatsperrliste als URL oder Dateipfad an. Wenn Sie keine URL angeben oder die angegebene URL nicht gültig ist, verwendet VMware Horizon die Liste der Zertifikatsperrlisten des Benutzerzertifikats, wenn allowCertCRLs auf `true` gesetzt ist oder nicht angegeben wurde. Wenn VMware Horizon nicht auf eine Zertifikatsperrliste zugreifen kann, schlägt die Überprüfung von Zertifikatsperrlisten fehl.
allowCertCRLs	Wenn diese Eigenschaft auf `true` gesetzt ist, extrahiert VMware Horizon eine Liste mit Zertifikatsperrlisten aus dem Benutzerzertifikat. Der Standardwert lautet `true`.
enableOCSP	Setzen Sie diese Eigenschaft auf `true`, um die OCSP-Zertifikatssperrüberprüfung zu aktivieren. Der Standardwert lautet `false`.
ocspURL	Gibt die URL eines OCSP-Antwortdiensts an.
ocspResponderCert	Gibt die Datei mit dem Signaturzertifikat des OCSP-Antwortdiensts an. VMware Horizon stellt anhand dieses Zertifikats sicher, dass die Antworten des OCSP-Antwortdiensts gültig sind.
ocspSendNonce	Wenn diese Eigenschaft auf `true` gesetzt ist, wird mit OCSP-Anforderungen eine Nonce gesendet, um wiederholte Antworten zu verhindern. Der Standardwert lautet `false`.
ocspCRLFailover	Wenn diese Eigenschaft auf `true` gesetzt ist, verwendet VMware Horizon beim Fehlschlagen der OCSP-Zertifikatsperrüberprüfung die Überprüfung von Zertifikatsperrlisten. Der Standardwert lautet `true`.