Un servidor de seguridad o una instancia del servidor de conexión que se utilice para conexiones de Horizon Client seguras aparecerá en rojo en View Administrator si la comprobación de revocación de certificados no se puede realizar en el certificado TLS del servidor.

Problema

El icono del servidor de seguridad o del servidor de conexión aparece en color rojo en el panel de control de Horizon Administrator. El estado del servidor de Horizon 7 muestra el siguiente mensaje: El certificado del servidor no se puede comprobar.

Causa

La comprobación de revocación de certificados puede fallar si la organización utiliza un servidor proxy para acceder a Internet o si la instancia del servidor de conexión no puede alcanzar los servidores que ofrecen la comprobación de revocación debido al firewall u otros controles.

Una instancia del servidor de conexión comprueba la revocación de certificados en su propio certificado y en los servidores de seguridad emparejados. De forma predeterminada, el servicio del servidor de conexión de VMware Horizon View se inicia con la cuenta LocalSystem. Al ejecutarse con LocalSystem, la instancia del servidor de conexión no puede utilizar la configuración del proxy de Internet Explorer para acceder a la URL de puntos de distribución de listas de revocación de certificados o al respondedor OCSP para determinar el estado de revocación del certificado.

Puede utilizar el comando Netshell de Microsoft para importar la configuración del proxy a la instancia del servidor de conexión y que así el servidor pueda acceder a los sitios de comprobación de revocación de certificados en Internet.

Solución

  1. En el equipo del servidor de conexión, abra una ventana de línea de comando con la opción Ejecutar como administrador.
    Por ejemplo: haga clic en Iniciar, escriba cmd, haga clic con el botón secundario en el icono cmd.exe y seleccione Ejecutar como administrador.
  2. Escriba netsh y pulse Intro.
  3. Escriba winhttp y pulse Intro.
  4. Escriba show proxy y pulse Intro.
    Netshell muestra que la conexión del proxy se configuró como DIRECT. Con esta opción, el equipo del servidor de conexión no puede conectarse a Internet si la organización está usando el proxy.
  5. Configure las opciones del proxy.
    Por ejemplo: en la solicitud netsh winhttp>, escriba import proxy source=ie.
    La configuración del proxy se importa al equipo del servidor de conexión.
  6. Escriba show proxy para comprobar la configuración del proxy.
  7. Reinicie el servicio del servidor de conexión VMware Horizon View.
  8. En el panel de control de Horizon Administrator, compruebe que el icono del servidor de conexión o del servidor de seguridad aparezca en verde.