Utilisez ce paramètre pour effectuer une vérification de la révocation des certificats sur un certificat lorsque les URL du point de distribution CRL (CDP, CRL Distribution Point) du certificat ne sont pas directement accessibles au Serveur de connexion.
Conditions préalables
- Connectez-vous au Serveur de connexion et configurez le service d'extraction préalable de la liste CRL Système d'extraction préalable de la liste CRL de VMware Horizon.
- Configurez le service sous Connexion avec le compte de service qui a accès aux URL CDP sur Internet.
- Activez le service en modifiant le type Démarrage sur Manuel et démarrez le service.
- Répétez ce processus pour chaque Serveur de connexion pour lequel les URL du point de distribution CRL ne sont pas directement accessibles.
Procédure
- Accédez à Paramètres globaux > Paramètres de sécurité > Paramètres d'extraction préalable de la CRL.
- Entrez des données dans ces champs.
Option Description Période d'actualisation Période en minutes pour l'actualisation de la CRL. La valeur par défaut est de 60 minutes.
Point de distribution URL du point de distribution CRL (CDP) pour les certificats. Seules les URL avec les extensions de fichier CRL et PEM sont prises en charge.
Taille maximale fichier Taille maximale autorisée en kilo-octets pour le fichier CRL pouvant être téléchargé. La taille par défaut est de 1 024 Ko.