Wenn Sie die Überprüfung von Zertifikatsperrlisten konfigurieren, liest VMware Horizon eine Zertifikatsperrliste, um den Sperrstatus eines Smartcard-Benutzerzertifikats zu ermitteln.

Voraussetzungen

Machen Sie sich mit den Eigenschaften der Datei locked.properties für die Überprüfung von Zertifikatsperrlisten vertraut. Siehe Eigenschaften der Smartcard-Zertifikatsperrüberprüfung.

Prozedur

  1. Erstellen oder bearbeiten Sie die Datei locked.properties im TLS/SSL-Gatewaykonfigurationsordner auf dem Verbindungsserver-Host.
    Beispiel: install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties
  2. Fügen Sie die Eigenschaften enableRevocationChecking und crlLocation zur Datei locked.properties hinzu.
    1. Setzen Sie enableRevocationChecking auf true, um die Smartcard-Zertifikatssperrüberprüfung zu aktivieren.
    2. Setzen Sie crlLocation auf den Speicherort der Zertifikatsperrliste. Als Wert kann eine URL oder ein Dateipfad angegeben werden.
  3. Starten Sie den Verbindungsserver-Dienst neu, damit die Änderungen wirksam werden.

Beispiel: locked.properties-Datei

Mit der gezeigten Datei wird die Smartcard-Authentifizierung und die Smartcard-Zertifikatssperrüberprüfung aktiviert, die Überprüfung von Zertifikatsperrlisten konfiguriert und eine URL als Speicherort der Zertifikatsperrliste angegeben. 

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true
enableRevocationChecking=true
crlLocation=http://root.ocsp.net/certEnroll/ocsp-ROOT_CA.crl

Zur Angabe mehrerer Eigenschaften des CRL-Standorts fügen Sie die Eigenschaften folgendermaßen hinzu:

crlLocation.1=http://location1.crl
crlLocation.2=http://location2.crl

Starten Sie den Verbindungsserver oder den Sicherheitsserver neu, damit die Änderungen wirksam werden.