Lorsque TLS est déchargé vers un serveur intermédiaire, vous pouvez configurer les instances du Serveur de connexion pour autoriser les connexions HTTP à partir des périphériques intermédiaires orientés clients. Les périphériques intermédiaires doivent accepter HTTPS pour les connexions d'Horizon Client.

Pour autoriser les connexions HTTP entre les serveurs Horizon et les périphériques intermédiaires, vous devez configurer le fichier locked.properties sur chaque instance du Serveur de connexion sur laquelle les connexions HTTP sont autorisées.

Même lorsque les connexions HTTP entre les serveurs Horizon et les périphériques intermédiaires sont autorisées, vous ne pouvez pas désactiver le protocole TLS dans Horizon. Les serveurs Horizon continuent d'accepter les connexions HTTPS, ainsi que les connexions HTTP.

Note : Si vos clients Horizon utilisent l'authentification par carte à puce, ils doivent établir des connexions HTTPS directement avec le Serveur de connexion. Le déchargement TLS n'est pas pris en charge avec l'authentification par carte à puce.

Procédure

  1. Créez ou modifiez le fichier locked.properties dans le dossier de configuration de la passerelle TLS/SSL sur l'hôte du Serveur de connexion.
    Par exemple : install_directory\VMware\VMware View\Server\SSLgateway\conf\locked.properties
  2. Pour configurer le protocole du serveur Horizon, ajoutez la propriété serverProtocol et définissez-la sur http.
    La valeur http doit être tapée en minuscules.
  3. (Facultatif) Ajoutez des propriétés pour configurer un port d'écoute HTTP qui n'est pas par défaut et une interface réseau sur le serveur Horizon.
    • Pour modifier le port d'écoute HTTP 80, définissez serverPortNonTLS sur un autre numéro de port sur lequel le périphérique intermédiaire est configuré pour se connecter.
    • Si le serveur Horizon dispose de plus d'une interface réseau et que vous prévoyez que le serveur écoute les connexions HTTP sur une seule interface, définissez serverHostNonTLS sur l'adresse IP de cette interface réseau.
  4. Enregistrez le fichier locked.properties.
  5. Redémarrez le service Serveur de connexion pour que vos modifications prennent effet.

Exemple : fichier locked.properties

Ce fichier autorise les connexions HTTP non-TLS à un serveur Horizon. L'adresse IP de l'interface réseau client du serveur Horizon est 10.20.30.40. Le serveur utilise le port 80 par défaut pour écouter les connexions HTTP. La valeur http doit être en minuscules.

serverProtocol=http
serverHostNonTLS=10.20.30.40