Cuando configure la comprobación de revocación del certificado OCSP, VMware Horizon envía una solicitud de verificación a un respondedor OCSP para determinar el estado de revocación del certificado de usuario de tarjeta inteligente.

Requisitos previos

Familiarícese con las propiedades del archivo locked.properties para la comprobación de revocación del certificado OCSP. Consulte Propiedades de la comprobación de revocación del certificado de la tarjeta inteligente.

Procedimiento

  1. Cree o edite el archivo locked.properties en la carpeta de configuración de la puerta de enlace TLS/SSL en el host de Connection Server.
    Por ejemplo: directorio_de_instalación\VMware\VMware View\Server\sslgateway\conf\locked.properties
  2. Agregue las propiedades enableRevocationChecking, enableOCSP, ocspURL y ocspSigningCert al archivo locked.properties.
    1. Establezca enableRevocationChecking como true para habilitar la comprobación de la revocación del certificado de tarjeta inteligente.
    2. Establezca enableOCSP como true para habilitar la comprobación de la revocación del certificado OCSP.
    3. Establezca ocspURL como la URL del respondedor OCSP.
    4. Establezca ocspSigningCert como la ubicación del archivo que contiene el certificado firmado del respondedor OCSP.
  3. Reinicie el servicio del servidor de conexión para que se apliquen los cambios

Ejemplo: Archivo locked.properties

El archivo mostrado habilita la autenticación con tarjeta inteligente y la comprobación de la revocación del certificado con tarjeta inteligente, configura las revocaciones de los certificados OCSP y CRL, especifica la ubicación del respondedor OCSP e identifica el archivo que contiene el certificado OCSP firmado. 

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true
enableRevocationChecking=true
enableOCSP=true
allowCertCRLs=true
ocspSigningCert=te-ca.signing.cer
ocspURL=http://te-ca.lonqa.int/ocsp