Quand le certificat TLS est déchargé vers un serveur intermédiaire, vous pouvez configurer les instances du Serveur de connexion ou les serveurs de sécurité pour autoriser les connexions HTTP à partir des périphériques intermédiaires clients. Les périphériques intermédiaires doivent accepter HTTPS pour les connexions d'Horizon Client.
Pour autoriser les connexions HTTP entre les serveurs Horizon 7 et les périphériques intermédiaires, vous devez configurer le fichier locked.properties sur chaque instance du Serveur de connexion et le serveur de sécurité sur lequel les connexions HTTP sont autorisées.
Même lorsque les connexions HTTP entre les serveurs Horizon 7 et les périphériques intermédiaires sont autorisées, vous ne pouvez pas désactiver le protocole TLS dans Horizon 7. Les serveurs Horizon 7 continuent d'accepter les connexions HTTPS, ainsi que les connexions HTTP.
Note : Si vos clients Horizon utilisent l'authentification par carte à puce, ils doivent établir des connexions HTTPS directement avec le Serveur de connexion ou le serveur de sécurité. Le déchargement TLS n'est pas pris en charge avec l'authentification par carte à puce.
Procédure
- Créez ou modifiez le fichier locked.properties dans le dossier de configuration de la passerelle TLS/SSL sur l'hôte du Serveur de connexion ou du serveur de sécurité.
Par exemple :
install_directory\VMware\VMware View\Server\SSLgateway\conf\locked.properties
- Pour configurer le protocole du serveur Horizon 7, ajoutez la propriété serverProtocol et définissez-la sur http.
La valeur
http doit être tapée en minuscules.
- (Facultatif) Ajoutez des propriétés pour configurer un port d'écoute HTTP qui n'est pas par défaut et une interface réseau sur le serveur Horizon 7.
- Pour modifier le port d'écoute HTTP 80, définissez serverPortNonTLS sur un autre numéro de port sur lequel le périphérique intermédiaire est configuré pour se connecter.
- Si le serveur Horizon 7 dispose de plus d'une interface réseau et que vous prévoyez que le serveur écoute les connexions HTTP sur une seule interface, définissez serverHostNonTLS sur l'adresse IP de cette interface réseau.
- Enregistrez le fichier locked.properties.
- Redémarrez le service Serveur de connexion ou le service du serveur de sécurité pour que vos modifications prennent effet.
Exemple : fichier locked.properties
Ce fichier autorise les connexions HTTP non-TLS à un serveur Horizon 7. L'adresse IP de l'interface réseau client du serveur Horizon 7 est 10.20.30.40. Le serveur utilise le port 80 par défaut pour écouter les connexions HTTP. La valeur http doit être en minuscules.
serverProtocol=http
serverHostNonTLS=10.20.30.40