L'instance du Serveur de connexion avec la carte à puce connectée ne peut pas effectuer la vérification de la révocation des certificats sur le certificat TLS du serveur, sauf si vous avez configuré la vérification de la révocation des certificats de carte à puce.

Problème

La vérification de la révocation des certificats peut échouer si votre organisation utilise un serveur proxy pour l'accès Internet, ou si une instance du Serveur de connexion ne peut pas accéder aux serveurs qui fournissent la vérification de la révocation des certificats à cause de pare-feu ou d'autres contrôles.

Important : Vérifiez que le fichier CRL est à jour.

Cause

VMware Horizon prend en charge la vérification de la révocation des certificats avec des listes de révocation de certificats (CRL) et avec le protocole OCSP (Online Certificate Status Protocol). Une CRL est une liste de certificats révoqués publiée par l'autorité de certification qui a émis les certificats. OCSP est un protocole de validation de certificat utilisé pour obtenir l'état de révocation d'un certificat X.509. L'autorité de certification doit être accessible depuis l'hôte du Serveur de connexion. Ce problème se produit uniquement si vous avez configuré la vérification de la révocation des certificats de carte à puce. Reportez-vous à la section Utilisation de la vérification de la révocation du certificat de carte à puce.

Solution

  1. Créez votre propre procédure (manuelle) pour télécharger une CRL à jour depuis le site Web de l'autorité de certification que vous utilisez vers un chemin sur votre serveur VMware Horizon.
  2. Créez ou modifiez le fichier locked.properties dans le dossier de configuration de la passerelle TLS/SSL sur l'hôte du Serveur de connexion.
    Par exemple : install_directory\VMware\VMware View\Server\SSLgateway\conf\locked.properties
  3. Ajoutez les propriétés enableRevocationChecking et crlLocation dans le fichier locked.properties au chemin local dans lequel la CRL est stockée.
  4. Redémarrez le service Serveur de connexion pour que vos modifications prennent effet.