In der locked.properties-Datei können Werte zum Aktivieren und Konfigurieren der Smartcard-Zertifikatsperrüberprüfung gesetzt werden.

Eigenschaften für die Smartcard-Zertifikatssperrüberprüfung listet die Eigenschaften der locked.properties-Datei für die Zertifikatsperrüberprüfung auf.

Tabelle 1. Eigenschaften für die Smartcard-Zertifikatssperrüberprüfung
Eigenschaft Beschreibung
enableRevocationChecking Setzen Sie diese Eigenschaft auf true, um die Zertifikatsperrüberprüfung zu aktivieren.

Wenn diese Eigenschaft auf false gesetzt ist, ist die Zertifikatsperrüberprüfung deaktiviert und alle anderen Eigenschaften für die Zertifikatsperrüberprüfung werden ignoriert.

Der Standardwert lautet false.

crlLocation Gibt den Speicherort der Zertifikatsperrliste als URL oder Dateipfad an.

Wenn Sie keine URL angeben oder die angegebene URL nicht gültig ist, verwendet VMware Horizon die Liste der Zertifikatsperrlisten des Benutzerzertifikats, wenn allowCertCRLs auf true gesetzt ist oder nicht angegeben wurde.

Wenn VMware Horizon nicht auf eine Zertifikatsperrliste zugreifen kann, schlägt die Überprüfung von Zertifikatsperrlisten fehl.

allowCertCRLs Wenn diese Eigenschaft auf true gesetzt ist, extrahiert VMware Horizon eine Liste mit Zertifikatsperrlisten aus dem Benutzerzertifikat.

Der Standardwert lautet true.

enableOCSP Setzen Sie diese Eigenschaft auf true, um die OCSP-Zertifikatssperrüberprüfung zu aktivieren.

Der Standardwert lautet false.

ocspURL Gibt die URL eines OCSP-Antwortdiensts an.
ocspResponderCert Gibt die Datei mit dem Signaturzertifikat des OCSP-Antwortdiensts an. VMware Horizon stellt anhand dieses Zertifikats sicher, dass die Antworten des OCSP-Antwortdiensts gültig sind.
ocspSendNonce Wenn diese Eigenschaft auf true gesetzt ist, wird mit OCSP-Anforderungen eine Nonce gesendet, um wiederholte Antworten zu verhindern.

Der Standardwert lautet false.

ocspCRLFailover Wenn diese Eigenschaft auf true gesetzt ist, verwendet VMware Horizon beim Fehlschlagen der OCSP-Zertifikatsperrüberprüfung die Überprüfung von Zertifikatsperrlisten.

Der Standardwert lautet true.