Lorsque vous configurez la vérification de la liste de révocation de certificats, VMware Horizon lit une liste de révocation de certificats pour déterminer l'état de révocation d'un certificat utilisateur de carte à puce.

Conditions préalables

Familiarisez-vous avec les propriétés du fichier locked.properties pour la vérification de la liste de révocation de certificats. Reportez-vous à la section Propriétés de la vérification de la révocation des certificats de carte à puce.

Procédure

  1. Créez ou modifiez le fichier locked.properties dans le dossier de configuration de la passerelle TLS/SSL sur l'hôte du Serveur de connexion.
    Par exemple : install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties
  2. Ajoutez les propriétés enableRevocationChecking et crlLocation au fichier locked.properties.
    1. Définissez enableRevocationChecking sur true pour activer la vérification de la révocation des certificats de carte à puce.
    2. Définissez crlLocation sur l'emplacement de la liste de révocation de certificats. La valeur peut être une URL ou un chemin d'accès au fichier.
  3. Redémarrez le service Serveur de connexion pour que vos modifications prennent effet.

Exemple : Fichier locked.properties

Le fichier active l'authentification par carte à puce et la vérification de la révocation des certificats de carte à puce, configure la vérification de la liste de révocation de certificats et spécifie une URL pour l'emplacement de la liste de révocation de certificats. 

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true
enableRevocationChecking=true
crlLocation=http://root.ocsp.net/certEnroll/ocsp-ROOT_CA.crl

Pour spécifier plusieurs propriétés d'emplacement CRL, ajoutez les propriétés comme suit :

crlLocation.1=http://location1.crl
crlLocation.2=http://location2.crl

Redémarrez le Serveur de connexion ou le serveur de sécurité pour appliquer vos modifications.