Vous pouvez configurer le mode de vérification des certificats pour les utilisateurs finaux. Par exemple, vous pouvez configurer Horizon Client pour toujours effectuer une vérification complète. La vérification des certificats est efectuée pour les connexions TLS entre un serveur et Horizon Client.
Vous pouvez configurer une des stratégies de vérification des certificats suivantes pour les utilisateurs finaux.
- Les utilisateurs finaux sont autorisés à sélectionner le mode de vérification de certificat dans Horizon Client.
- (Aucune vérification) Horizon Client n'effectue aucune vérification des certificats.
- (Avertir) Si le serveur présente un certificat auto-signé, les utilisateurs finaux reçoivent un avertissement. Les utilisateurs peuvent choisir d'autoriser ou non ce type de connexion.
- (Sécurité totale) Horizon Client effectue une vérification complète et rejette les connexions qui échouent à la vérification complète.
Si vous utilisez un serveur proxy SSL pour inspecter le trafic envoyé depuis l'environnement client vers Internet, vous pouvez configurer la vérification des certificats pour les connexions secondaires via le serveur proxy SSL. Cette fonctionnalité s'applique aux connexions Blast Secure Gateway et aux connexions tunnel. Vous pouvez également autoriser l'utilisation d'un serveur proxy pour les connexions VMware Blast.
Pour plus d'informations sur les types de vérifications des certificats pouvant être effectués, reportez-vous à la section Définition du mode de vérification des certificats dans Horizon Client.
Vous pouvez définir le mode de vérification des certificats par défaut et les paramètres du serveur proxy en définissant des propriétés dans le fichier /etc/vmware/view-mandatory-config.
Pour définir le mode de vérification des certificats par défaut, définissez la propriété view.sslVerificationMode sur l'une des valeurs suivantes.
- 1 implémente Full Verification.
- 2 implémente Warn If the Connection May Be Insecure.
- 3 implémente No Verification Performed.
Pour configurer le mode de vérification des certificats afin que les utilisateurs finaux ne puissent pas le modifier, définissez la propriété view.allowSslVerificationMode sur "False". Pour définir cette propriété à partir de la ligne de commande, voir Paramètres de configuration et options de ligne de commande d'Horizon Client.
Pour configurer le paramètre Mode de vérification du certificat de connexion du protocole afin que les utilisateurs finaux ne puissent pas le modifier, définissez la clé view.allowSslProxy sur « False ».
Pour définir le paramètre par défaut Mode de vérification du certificat de connexion du protocole, définissez la propriété view.allowSslProxy. « True » active le paramètre et « False » désactive le paramètre.
Pour définir l'option Autoriser les connexions Blast à utiliser les paramètres de proxy du système d'exploitation , définissez la propriété view.allowBlastProxy. « True » active le paramètre et « False » désactive le paramètre.
Pour configurer le paramètre Autoriser les connexions Blast à utiliser les paramètres de proxy du système d'exploitation afin que les utilisateurs finaux ne puissent pas le modifier, définissez la clé view.allowAllowBlastProxy sur False.