Cuando configure la comprobación de CRL, VMware Horizon lee una CRL para determinar el estado de revocación del certificado de usuario de tarjeta inteligente.

Requisitos previos

Familiarícese con las propiedades del archivo locked.properties para la comprobación de CRL. Consulte Propiedades de la comprobación de revocación del certificado de la tarjeta inteligente.

Procedimiento

  1. Cree o edite el archivo locked.properties en la carpeta de configuración de la puerta de enlace TLS/SSL en el host de Connection Server.
    Por ejemplo: directorio_de_instalación\VMware\VMware View\Server\sslgateway\conf\locked.properties
  2. Agregue las propiedades enableRevocationChecking y crlLocation al archivo locked.properties.
    1. Establezca enableRevocationChecking como true para habilitar la comprobación de la revocación del certificado de tarjeta inteligente.
    2. Establezca crlLocation como la ubicación del CRL. El valor puede ser una URL o una ruta de archivo.
  3. Reinicie el servicio de Connection Server para que se apliquen los cambios.

Ejemplo: Archivo locked.properties

El archivo muestra la autenticación de tarjeta inteligente y la comprobación de revocación del certificado de tarjeta inteligente, configura la comprobación de CRL y especifica una URL para la ubicación de CRL. 

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true
enableRevocationChecking=true
crlLocation=http://root.ocsp.net/certEnroll/ocsp-ROOT_CA.crl

Para especificar varias propiedades de ubicación de CRL, agregue las propiedades de la siguiente manera:

crlLocation.1=http://location1.crl
crlLocation.2=http://location2.crl

Reinicie Connection Server o el servidor de seguridad para que se apliquen los cambios.