スマート カードが接続されている接続サーバ インスタンスまたはセキュリティ サーバは、スマート カード証明書失効チェックを構成しない限り、サーバの TLS 証明書で証明書失効チェックを実行できません。

問題

組織でインターネット アクセスのためにプロキシ サーバを使用している場合や接続サーバ インスタンスまたはセキュリティ サーバが、ファイアウォールまたは他の制御が理由で失効チェックを提供するサーバに到達できない場合、証明書失効チェックは失敗する可能性があります。

重要: CRL ファイルが最新であることを確認します。

原因

Horizon 7 は、証明書失効リスト (CRL) およびオンライン証明書状態プロトコル (OCSP) による証明書失効チェックをサポートします。CRL は、証明書を発行した認証局 (CA) によって公開される、失効した証明書のリストです。OCSP は、X.509 証明書の失効ステータスを取得するために使用される証明書検証プロトコルです。認証局 (CA) は、接続サーバまたはセキュリティ サーバ ホストからにアクセスできる必要があります。この問題は、スマート カード証明書の失効チェックを構成した場合に限って発生します。スマート カードでの証明書失効チェックの使用を参照してください。

解決方法

  1. Horizon 7 Server のパスを使用して認証局 (CA) の Website から最新の CRL をダウンロードするための自分用の手順を(手動で)作成します。
  2. 接続サーバ ホストまたはセキュリティ サーバ ホスト上で、TLS/SSL ゲートウェイ構成フォルダ内の locked.properties ファイルを作成または編集します。
    例: install_directory\VMware\VMware View\Server\SSLgateway\conf\locked.properties
  3. locked.properties ファイルの enableRevocationChecking および crlLocation プロパティを CRL が保存されているローカル パスに追加します。
  4. 変更を反映するため、接続サーバ サービスまたはセキュリティ サーバ サービスを再起動してください。