Cuando configure la comprobación de CRL, View lee un CRL para determinar el estado de revocación del certificado de usuario de tarjeta inteligente.

Requisitos

Familiarícese con las propiedades del archivo locked.properties para la comprobación de CRL. Consulte Propiedades de la comprobación de revocación del certificado de la tarjeta inteligente.

Procedimiento

  1. Cree o edite el archivo locked.properties en la carpeta de configuración de la puerta de enlace SSL en el host del servidor de seguridad o el servidor de conexión de View.

    Por ejemplo: install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties

  2. Agregue las propiedades enableRevocationChecking y crlLocation al archivo locked.properties.
    1. Establezca enableRevocationChecking como true para habilitar la comprobación de la revocación del certificado de tarjeta inteligente.
    2. Establezca crlLocation como la ubicación del CRL. El valor puede ser una URL o una ruta de archivo.
  3. Reinicie el servicio del servidor de conexión de View o el servicio del servidor de seguridad para que se apliquen los cambios.

Archivo locked.properties

El archivo muestra la autenticación de tarjeta inteligente y la comprobación de revocación del certificado de tarjeta inteligente, configura la comprobación de CRL y especifica una URL para la ubicación de CRL.

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true
enableRevocationChecking=true
crlLocation=http://root.ocsp.net/certEnroll/ocsp-ROOT_CA.crl