Lorsque vous configurez la vérification de la liste de révocation de certificats, Horizon 7 lit une liste de révocation de certificats pour déterminer l'état de révocation d'un certificat utilisateur de carte à puce.

Conditions préalables

Familiarisez-vous avec les propriétés du fichier locked.properties pour la vérification de la liste de révocation de certificats. Reportez-vous à la section Propriétés de la vérification de la révocation des certificats de carte à puce.

Procédure

  1. Créez ou modifiez le fichier locked.properties dans le dossier de configuration de la passerelle TLS/SSL sur l'hôte du Serveur de connexion ou du serveur de sécurité.
    Par exemple : install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties
  2. Ajoutez les propriétés enableRevocationChecking et crlLocation au fichier locked.properties.
    1. Définissez enableRevocationChecking sur true pour activer la vérification de la révocation des certificats de carte à puce.
    2. Définissez crlLocation sur l'emplacement de la liste de révocation de certificats. La valeur peut être une URL ou un chemin d'accès au fichier.
  3. Redémarrez le service Serveur de connexion ou le service du serveur de sécurité pour que vos modifications prennent effet.

Exemple : Fichier locked.properties

Le fichier active l'authentification par carte à puce et la vérification de la révocation des certificats de carte à puce, configure la vérification de la liste de révocation de certificats et spécifie une URL pour l'emplacement de la liste de révocation de certificats. 

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true
enableRevocationChecking=true
crlLocation=http://root.ocsp.net/certEnroll/ocsp-ROOT_CA.crl