Lorsque vous configurez la vérification de la révocation des certificats OCSP, VMware Horizon envoie une demande de vérification à un répondeur OCSP pour déterminer l'état de révocation d'un certificat de carte à puce.

Conditions préalables

Familiarisez-vous avec les propriétés du fichier locked.properties pour la vérification de la révocation des certificats OCSP. Reportez-vous à la section Propriétés de la vérification de la révocation des certificats de carte à puce.

Procédure

  1. Créez ou modifiez le fichier locked.properties dans le dossier de configuration de la passerelle TLS/SSL sur l'hôte du Serveur de connexion.
    Par exemple : install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties
  2. Ajoutez les propriétés enableRevocationChecking, enableOCSP, ocspURL et ocspSigningCert au fichier locked.properties.
    1. Définissez enableRevocationChecking sur true pour activer la vérification de la révocation des certificats de carte à puce.
    2. Définissez enableOCSP sur true pour activer la vérification de la révocation des certificats OCSP.
    3. Définissez ocspURL sur l'URL du répondeur OCSP.
    4. Définissez ocspSigningCert sur l'emplacement du fichier contenant le certificat de signature du répondeur OCSP.
  3. Redémarrez le service Serveur de connexion pour que vos modifications s'appliquent.

Exemple : Fichier locked.properties

Le fichier active l'authentification par carte à puce et la vérification de la révocation des certificats de carte à puce, configure à la fois la vérification de la révocation des certificats CRL et OCSP, spécifie l'emplacement du répondeur OCSP et identifie le fichier contenant le certificat de signature OCSP. 

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true
enableRevocationChecking=true
enableOCSP=true
allowCertCRLs=true
ocspSigningCert=te-ca.signing.cer
ocspURL=http://te-ca.lonqa.int/ocsp