Une instance du Serveur de connexion utilisée pour les connexions Horizon Client sécurisées peut s'afficher en rouge dans Horizon Console si la vérification de la révocation des certificats ne peut pas être exécutée sur le certificat TLS du serveur.

Problème

Une icône du Serveur de connexion est rouge dans le tableau de bord Horizon Console. L'état du Serveur de connexion affiche le message suivant : Le certificat du serveur ne peut pas être vérifié.

Cause

La vérification de la révocation des certificats peut échouer si votre organisation utilise un serveur proxy pour l'accès Internet, ou si une instance du Serveur de connexion ne peut pas accéder aux serveurs qui fournissent la vérification de la révocation des certificats à cause de pare-feu ou d'autres contrôles.

Une instance du Serveur de connexion effectue la vérification de la révocation des certificats sur son propre certificat. Par défaut, le service Serveur de connexion VMware Horizon est démarré avec le compte LocalSystem. Lorsqu'elle est exécutée sous LocalSystem, une instance du Serveur de connexion ne peut pas utiliser les paramètres proxy configurés dans Internet Explorer pour accéder à l'URL des points de distribution de listes de révocation des certificats ou au répondeur OCSP afin de déterminer l'état de révocation du certificat.

Vous pouvez utiliser les commandes Netshell de Microsoft pour importer les paramètres proxy dans l'instance du Serveur de connexion afin que le serveur puisse accéder aux sites de vérification de la révocation des certificats sur Internet.

Solution

  1. Sur l'ordinateur Serveur de connexion, ouvrez une fenêtre de ligne de commande avec le paramètre Exécuter en tant qu'administrateur.
    Par exemple, cliquez sur Démarrer, tapez cmd, cliquez avec le bouton droit sur l'icône cmd.exe et sélectionnez Exécuter en tant qu'administrateur.
  2. Saisissez netsh et appuyez sur Entrée.
  3. Saisissez winhttp et appuyez sur Entrée.
  4. Saisissez show proxy et appuyez sur Entrée.
    Netshell indique que le proxy a été défini sur la connexion directe. Avec ce paramètre, l'ordinateur Serveur de connexion ne peut pas se connecter à Internet si un proxy est utilisé dans votre organisation.
  5. Configurez les paramètres proxy.
    Par exemple, à la suite de l'invite netsh winhttp>, tapez import proxy source=ie.
    Les paramètres proxy sont importés dans l'ordinateur Serveur de connexion.
  6. Vérifiez les paramètres proxy en tapant show proxy.
  7. Redémarrez le service Serveur de connexion VMware Horizon.
  8. Sur le tableau de bord d'Horizon Console, vérifiez que l'icône du Serveur de connexion est verte.