Un serveur de sécurité ou une instance du Serveur de connexion utilisée pour des connexions Horizon Client sécurisées peut s'afficher en rouge dans View Administrator si la vérification de la révocation de certificats ne peut pas être exécutée sur le certificat TLS du serveur.

Problème

L'icône du serveur de sécurité ou du Serveur de connexion est rouge dans le tableau de bord d'Horizon Administrator. L'état du serveur Horizon 7 affiche le message suivant : Le certificat du serveur ne peut pas être vérifié.

Cause

La vérification de la révocation des certificats peut échouer si votre organisation utilise un serveur proxy pour l'accès Internet, ou si une instance du Serveur de connexion ne peut pas accéder aux serveurs qui fournissent la vérification de la révocation des certificats à cause de pare-feu ou d'autres contrôles.

Une instance du Serveur de connexion effectue la vérification de la révocation des certificats sur son propre certificat et sur ceux des serveurs de sécurité couplés avec elle. Par défaut, le service Serveur de connexion VMware Horizon View est démarré avec le compte LocalSystem. Lorsqu'elle est exécutée sous LocalSystem, une instance du Serveur de connexion ne peut pas utiliser les paramètres proxy configurés dans Internet Explorer pour accéder à l'URL des points de distribution de listes de révocation des certificats ou au répondeur OCSP afin de déterminer l'état de révocation du certificat.

Vous pouvez utiliser les commandes Netshell de Microsoft pour importer les paramètres proxy dans l'instance du Serveur de connexion afin que le serveur puisse accéder aux sites de vérification de la révocation des certificats sur Internet.

Solution

  1. Sur l'ordinateur Serveur de connexion, ouvrez une fenêtre de ligne de commande avec le paramètre Exécuter en tant qu'administrateur.
    Par exemple, cliquez sur Démarrer, tapez cmd, cliquez avec le bouton droit sur l'icône cmd.exe et sélectionnez Exécuter en tant qu'administrateur.
  2. Saisissez netsh et appuyez sur Entrée.
  3. Saisissez winhttp et appuyez sur Entrée.
  4. Saisissez show proxy et appuyez sur Entrée.
    Netshell indique que le proxy a été défini sur la connexion directe. Avec ce paramètre, l'ordinateur Serveur de connexion ne peut pas se connecter à Internet si un proxy est utilisé dans votre organisation.
  5. Configurez les paramètres proxy.
    Par exemple, à la suite de l'invite netsh winhttp>, tapez import proxy source=ie.
    Les paramètres proxy sont importés dans l'ordinateur Serveur de connexion.
  6. Vérifiez les paramètres proxy en tapant show proxy.
  7. Redémarrez le service Serveur de connexion VMware Horizon View.
  8. Sur le tableau de bord d'Horizon Administrator, vérifiez que l'icône du serveur de sécurité ou du Serveur de connexion est verte.