Para habilitar la autenticación con tarjeta inteligente, debe modificar las propiedades de configuración de su servidor de conexión.

Requisitos previos

Agregue los certificados de entidad de certificación (CA) de todos los usuarios de confianza a un archivo del almacén de confianza del servidor. Estos certificados incluyen certificados raíz y pueden incluir certificados intermedios si el certificado de la tarjeta inteligente del usuario fue emitida por una entidad de certificación intermedia.

Procedimiento

  1. Cree o edite el archivo locked.properties en la carpeta de configuración de la puerta de enlace TLS/SSL en el host del servidor de conexión.
    Por ejemplo: directorio_de_instalación\VMware\VMware View\Server\sslgateway\conf\locked.properties
  2. Agregue las propiedades trustKeyfile, trustStoretype y useCertAuth al archivo locked.properties.
    1. Asigne a trustKeyfile el nombre de su archivo del almacén de confianza.
    2. Defina trustStoretype como jks.
    3. Asigne a useCertAuth el valor true para habilitar la autenticación de certificados.
  3. Reinicie el servicio del servidor de conexión para que se apliquen los cambios.

Ejemplo: Archivo locked.properties

El archivo mostrado especifica que el certificado de todos los usuarios de confianza se encuentra en el archivo lonqa.key, establece el tipo del almacén de confianza como jks y habilita la autenticación de certificados. 

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true

Qué hacer a continuación

Si configuró la autenticación con tarjeta inteligente de una instancia del servidor de conexión, configure sus opciones en Horizon Console.