Para habilitar la autenticación con tarjeta inteligente, debe modificar las propiedades de configuración de su host del servidor de seguridad o servidor de conexión de View.

Requisitos

Agregue los certificados de entidad de certificación (CA) de todos los usuarios de confianza a un archivo del almacén de confianza del servidor. Estos certificados incluyen certificados raíz y pueden incluir certificados intermedios si el certificado de la tarjeta inteligente del usuario fue emitida por una entidad de certificación intermedia.

Procedimiento

  1. Cree o edite el archivo locked.properties en la carpeta de configuración de la puerta de enlace de SSL en el host del servidor de seguridad o el servidor de conexión de View.

    Por ejemplo: install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties

  2. Agregue las propiedades trustKeyfile, trustStoretype y useCertAuth al archivo locked.properties.
    1. Asigne a trustKeyfile el nombre de su archivo del almacén de confianza.
    2. Defina trustStoretype como jks.
    3. Asigne a useCertAuth el valor true para habilitar la autenticación de certificados.
  3. Reinicie el servicio del servidor de conexión de View o el servicio del servidor de seguridad para que se apliquen los cambios.

Archivo locked.properties

El archivo mostrado especifica que el certificado de todos los usuarios de confianza se encuentra en el archivo lonqa.key, establece el tipo del almacén de confianza como jks y habilita la autenticación de certificados.

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true

Qué hacer a continuación

Si configuró la autenticación con tarjeta inteligente de una instancia del servidor de conexión de View, configure sus opciones en View Administrator. No necesita configurar las opciones de la autenticación con tarjeta inteligente de los servidores de seguridad. Las opciones que se configuran en una instancia del servidor de conexión de View también se aplican al servidor de seguridad vinculado.