Vous pouvez configurer le mode de vérification des certificats pour les utilisateurs finaux. Par exemple, vous pouvez spécifier qu'une vérification complète doit toujours être effectuée. La vérification des certificats est efectuée pour les connexions TLS entre un serveur et Horizon Client.
Vous pouvez configurer une des stratégies de vérification des certificats suivantes pour les utilisateurs finaux.
- Les utilisateurs finaux sont autorisés à sélectionner le mode de vérification des certificats dans Horizon Client.
- (Pas de vérification) Aucune vérification de certificat n'est effectuée.
- (Avertir) Si le serveur présente un certificat auto-signé, les utilisateurs sont avertis. Les utilisateurs peuvent choisir d'autoriser ou non ce type de connexion.
- (Sécurité complète) Une vérification complète est effectuée et les connexions qui ne passent pas de vérification complète sont rejetées.
Si vous utilisez un serveur proxy SSL pour inspecter le trafic envoyé depuis l'environnement client vers Internet, vous pouvez configurer la vérification des certificats pour les connexions secondaires via le serveur proxy SSL. Cette fonctionnalité s'applique aux connexions Blast Secure Gateway et aux connexions tunnel. Vous pouvez également autoriser l'utilisation du serveur proxy pour les connexions VMware Blast.
Pour plus d'informations sur les types de vérifications des certificats pouvant être effectués, reportez-vous à la section Définition du mode de vérification des certificats dans Horizon Client.
Vous pouvez configurer le mode de vérification des certificats et les paramètres du serveur proxy afin que les utilisateurs finaux ne puissent pas les modifier en définissant des clés dans le fichier /Library/Preferences/com.vmware.horizon.plist sur le client Mac.
Pour configurer le mode de vérification des certificats, définissez la clé Mode de sécurité sur l'une des valeurs suivantes.
- 1 implémente Never connect to untrusted servers.
- 2 implémente Warn before connecting to untrusted servers.
- 3 implémente Do not verify server identity certificates.
Pour autoriser les connexions via un serveur proxy SSL, définissez la clé Mode proxy SSL sur l'une des valeurs suivantes.
- 1 active Autoriser la connexion via un proxy SSL
- 0 désactive Autoriser la connexion via un proxy SSL
Pour autoriser les connexions VMware Blast via un serveur proxy, voir Configuration des options VMware Blast pour les utilisateurs finaux.