Vous devez ajouter des certificats racines, intermédiaires ou les deux types à un fichier du magasin d'approbations du serveur pour tous les utilisateurs et administrateurs de confiance. Les instances du Serveur de connexion et les serveurs de sécurité utilisent ces informations pour authentifier les utilisateurs et les administrateurs de cartes à puce.

Conditions préalables

  • Vous devez obtenir les certificats racines ou intermédiaires utilisés pour signer les certificats sur les cartes à puce présentées par vos utilisateurs ou administrateurs. Reportez-vous aux sections Obtenir des certificats d'autorités de certification et Obtenir le certificat d'une autorité de certification de Windows.
    Important : Ces certificats peuvent inclure des certificats intermédiaires si le certificat de carte à puce de l'utilisateur a été délivré par une autorité de certification intermédiaire.
  • Vérifiez que l'utilitaire keytool est ajouté au chemin d'accès du système sur votre hôte du Serveur de connexion. Consultez le document Installation d'Horizon 7 pour plus d'informations.

Procédure

  1. Sur votre hôte du Serveur de connexion ou du serveur de sécurité, utilisez l'utilitaire keytool pour importer le certificat racine, le certificat intermédiaire ou les deux dans le fichier du magasin d'approbations du serveur.
    Par exemple : keytool -import -alias alias -file root_certificate -keystore truststorefile.key -storetype JKS
    Dans cette commande, alias est le nom unique sensible à la casse d'une nouvelle entrée dans le fichier du magasin d'approbations, root_certificate est le certificat racine ou intermédiaire que vous avez obtenu ou exporté, et truststorefile.key est le nom du fichier du magasin d'approbations auquel vous ajoutez le certificat racine. Si le fichier n'existe pas, il est créé dans le répertoire actuel.
    Note : L'utilitaire keytool peut vous inviter à créer un mot de passe pour le fichier du magasin d'approbations. Vous serez invité à fournir ce mot de passe si vous devez ajouter ultérieurement des certificats supplémentaires au fichier du magasin d'approbations.
  2. Copiez le fichier du magasin d'approbations dans le dossier de configuration de la passerelle SSL sur l'hôte du Serveur de connexion ou l'hôte du serveur de sécurité.
    Par exemple : install_directory\VMware\VMware View\Server\sslgateway\conf\truststorefile.key

Que faire ensuite

Modifiez des propriétés de configuration du Serveur de connexion pour activer l'authentification par carte à puce.