Puede configurar el modo de comprobación de certificados para usuarios finales. Por ejemplo: puede configurar Horizon Client para que siempre realice una verificación completa. La comprobación del certificado se aplica a las conexiones TLS entre un servidor y Horizon Client.
Puede configurar una de las siguientes estrategias de verificación de certificados para los usuarios finales.
- Los usuarios finales tienen permiso para seleccionar el modo de comprobación de certificados en Horizon Client.
- (Sin verificación) Horizon Client no realiza ninguna comprobación de certificados.
- (Advertir) Si el servidor presenta un certificado autofirmado, los usuarios finales reciben una advertencia. Los usuarios pueden determinar si desean permitir este tipo de conexión.
- (Seguridad total) Horizon Client realiza una verificación completa y rechaza las conexiones que no la superan.
Si utiliza un servidor proxy SSL para inspeccionar el tráfico enviado desde el entorno de cliente a Internet, puede configurar la comprobación de certificados para las conexiones secundarias a través del servidor proxy SSL. Esta función se aplica tanto a la puerta de enlace segura Blast como a las conexiones de túnel seguro. También puede permitir el uso de un servidor proxy para las conexiones de VMware Blast.
Para obtener más información sobre los tipos de comprobaciones de certificados que se pueden llevar a cabo, consulte Configurar el modo de comprobación del certificado en Horizon Client.
Puede establecer los ajustes del servidor proxy y el modo de comprobación del certificado predeterminado configurando las propiedades del archivo /etc/vmware/view-mandatory-config.
Para establecer el modo de comprobación del certificado predeterminado, establezca uno de los siguientes valores para la propiedad view.sslVerificationMode.
- 1 implementa Full Verification.
- 2 implementa Warn If the Connection May Be Insecure.
- 3 implementa No Verification Performed.
Para configurar el modo de comprobación del certificado de forma que los usuarios finales no puedan cambiarlo, establezca el valor "False" para la propiedad view.allowSslVerificationMode. Para establecer esta propiedad desde la línea de comandos, consulte Opciones de la línea de comandos y configuración de Horizon Client.
Para configurar el ajuste Modo de verificación del certificado de conexión de protocolo de forma que los usuarios finales no puedan cambiarlo, establezca el valor "False" para la clave view.allowSslProxy.
Para establecer el valor predeterminado del ajuste Modo de verificación del certificado de conexión de protocolo, configure la propiedad view.allowSslProxy. "True" la habilita y "False" la desactiva.
Para establecer el valor predeterminado para el ajuste Permitir que las conexiones de Blast utilicen la configuración de proxy del sistema operativo, configure la propiedad view.allowBlastProxy. "True" la habilita y "False" la desactiva.
Para configurar el ajuste Permitir que las conexiones de Blast utilicen la configuración de proxy del sistema operativo de forma que los usuarios finales no puedan cambiarlo, establezca el valor "False" para la clave view.allowAllowBlastProxy.