Cuando configure la comprobación de revocación del certificado OCSP, View envía una solicitud de verificación a un respondedor OCSP para determinar el estado de revocación del certificado de usuario de tarjeta inteligente.

Requisitos

Familiarícese con las propiedades del archivo locked.properties para la comprobación de revocación del certificado OCSP. Consulte Propiedades de la comprobación de revocación del certificado de la tarjeta inteligente.

Procedimiento

  1. Cree o edite el archivo locked.properties en la carpeta de configuración de la puerta de enlace SSL en el host del servidor de seguridad o el servidor de conexión de View.

    Por ejemplo: install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties

  2. Agregue las propiedades enableRevocationChecking, enableOCSP, ocspURL y ocspSigningCert al archivo locked.properties.
    1. Establezca enableRevocationChecking como true para habilitar la comprobación de la revocación del certificado de tarjeta inteligente.
    2. Establezca enableOCSP como true para habilitar la comprobación de la revocación del certificado OCSP.
    3. Establezca ocspURL como la URL del respondedor OCSP.
    4. Establezca ocspSigningCert como la ubicación del archivo que contiene el certificado firmado del respondedor OCSP.
  3. Reinicie el servicio del servidor de conexión de View o el servicio del servidor de seguridad para que se apliquen los cambios.

Archivo locked.properties

El archivo mostrado habilita la autenticación con tarjeta inteligente y la comprobación de la revocación del certificado con tarjeta inteligente, configura las revocaciones de los certificados OCSP y CRL, especifica la ubicación del respondedor OCSP e identifica el archivo que contiene el certificado OCSP firmado.

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true
enableRevocationChecking=true
enableOCSP=true
allowCertCRLs=true
ocspSigningCert=te-ca.signing.cer
ocspURL=http://te-ca.lonqa.int/ocsp