Cuando TLS esté descargado en un servidor intermedio, puede configurar las instancias de Connection Server para permitir las conexiones HTTP desde los dispositivos intermedios y en el lado del cliente. El dispositivo intermedio debe aceptar HTTPS para las conexiones de Horizon Client.
Para permitir conexiones HTTP entre los servidores de Horizon 8 y los dispositivos intermedios, debe configurar el archivo locked.properties en cada instancia de Connection Server en el que las conexiones HTTP estén permitidas.
Incluso cuando se permitan las conexiones HTTP entre los servidores de Horizon 8 y los dispositivos intermedios, no puede desactivar TLS en Horizon 8. Los servidores de Horizon 8 siguen aceptando las conexiones HTTPS así como las conexiones HTTP.
Nota: Si sus clientes
Horizon 8 usan la autenticación por tarjeta inteligente, el cliente debe establecer las conexiones HTTPS directamente a Connection Server. La descarga de TLS no es compatible con la autenticación por tarjeta inteligente.
Procedimiento
- Cree o edite el archivo locked.properties en la carpeta de configuración de la puerta de enlace TLS/SSL en el host de Connection Server.
Por ejemplo:
directorio_instalación\VMware\VMware View\Server\SSLgateway\conf\locked.properties
- Para configurar el protocolo del servidor de Horizon 8, agregue la propiedad serverProtocol y configúrela como http.
Debe escribir el valor
http en minúsculas.
- (opcional) Agregue las propiedades para configurar un puerto de escucha HTTP no predeterminado y una interfaz de red en el servidor de Horizon 8.
- Para cambiar el puerto de escucha HTTP a uno diferente del 80, establezca serverPortNonTLS a otro número de puerto al que el dispositivo intermedio esté configurado para conectarse.
- Si el servidor de Horizon 8 tiene más de una interfaz de red y pretende que el servidor escuche conexiones HTTP en una sola interfaz, establezca serverHostNonTLS con la dirección IP de dicha interfaz de red.
- Guarde el archivo locked.properties.
- Reinicie el servicio de Connection Server para que se apliquen los cambios.
Ejemplo: archivo locked.properties
Este archivo permite las conexiones HTTP sin TLS con el servidor de Horizon 8. La dirección IP de la interfaz de red del lado cliente del servidor de Horizon 8 es 10.20.30.40. El servidor usa el puerto 80 de forma predeterminada para escuchar las conexiones HTTP. El valor http debe estar en minúsculas.
serverProtocol=http
serverHostNonTLS=10.20.30.40