Puede configurar el modo de comprobación de certificados para usuarios finales. Por ejemplo, puede configurar que la verificación completa siempre se realice. La comprobación del certificado se aplica a las conexiones TLS entre un servidor y Horizon Client.

Puede configurar una de las siguientes estrategias de verificación de certificados para los usuarios finales.

  • Los usuarios finales pueden seleccionar el modo de comprobación de certificados en Horizon Client.
  • (Sin verificación) No se comprueban los certificados.
  • (Advertir) Si el servidor presenta un certificado autofirmado, se le advierte a los usuarios finales. Los usuarios pueden determinar si desean permitir este tipo de conexión.
  • (Seguridad completa) Se realiza una verificación completa y se rechazan las conexiones que dicha verificación no apruebe.

Si utiliza un servidor proxy SSL para inspeccionar el tráfico enviado desde el entorno de cliente a Internet, puede configurar la comprobación de certificados para las conexiones secundarias a través del servidor proxy SSL. Esta función se aplica tanto a la puerta de enlace segura Blast como a las conexiones de túnel seguro. También puede permitir el uso del servidor proxy para las conexiones de VMware Blast.

Para obtener más información sobre los tipos de comprobaciones de certificados que se pueden llevar a cabo, consulte Configurar el modo de comprobación del certificado en Horizon Client.

Puede establecer los ajustes del servidor proxy y el modo de comprobación del certificado predeterminado configurando las propiedades del archivo /etc/vmware/view-mandatory-config.

Para establecer el modo de comprobación del certificado predeterminado, establezca uno de los siguientes valores para la propiedad view.sslVerificationMode.

  • 1 implementa Full Verification.
  • 2 implementa Warn If the Connection May Be Insecure.
  • 3 implementa No Verification Performed.

Para configurar el modo de comprobación del certificado de forma que los usuarios finales no puedan cambiarlo, establezca el valor "False" para la propiedad view.allowSslVerificationMode. Para establecer esta propiedad desde la línea de comandos, consulte Opciones de la línea de comandos y configuración de Horizon Client.

Para configurar el ajuste Permitir conexión a través de un proxy SSL de forma que los usuarios finales no puedan cambiarlo, establezca el valor "False" para la clave view.allowAllowSslProxy.

Para establecer el valor predeterminado del ajuste Permitir conexión a través de un proxy SSL, configure la propiedad view.allowSslProxy. "True" la habilita y "False" la desactiva.

Para establecer el valor predeterminado para el ajuste Permitir que las conexiones de Blast utilicen la configuración de proxy del sistema operativo, configure la propiedad view.allowBlastProxy. "True" la habilita y "False" la desactiva.

Para configurar el ajuste Permitir que las conexiones de Blast utilicen la configuración de proxy del sistema operativo de forma que los usuarios finales no puedan cambiarlo, establezca el valor "False" para la clave view.allowAllowBlastProxy.