スマート カード認証を有効にするには、接続サーバまたはセキュリティ サーバ ホストの接続サーバ構成プロパティを変更する必要があります。

前提条件

信頼されたすべてのユーザー証明書の CA(認証局)証明書をサーバ信頼ストア ファイルに追加します。これらの証明書にはルート証明書が含まれ、ユーザーのスマート カード証明書が中間認証局によって発行された場合には中間証明書が含まれる場合があります。

手順

  1. 接続サーバ ホストまたはセキュリティ サーバ ホスト上で、TLS/SSL ゲートウェイ構成フォルダ内の locked.properties ファイルを作成または編集します。
    例: install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties
  2. locked.properties ファイルに trustKeyfiletrustStoretype、および useCertAuth プロパティを追加します。
    1. trustKeyfile に信頼ストア ファイルの名前を設定します。
    2. trustStoretypejks を設定します。
    3. useCertAuthtrue を設定して、証明書認証を有効にします。
  3. 変更を反映するため、接続サーバ サービスまたはセキュリティ サーバ サービスを再起動してください。

例: locked.properties ファイル

例に示すファイルでは、すべての信頼されたユーザーのルート証明書がある場所としてファイル lonqa.key が指定され、信頼ストアのタイプが jks に設定され、証明書認証が有効になります。 

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true

次のタスク

接続サーバ インスタンスでスマート カード認証を構成した場合は、Horizon Administrator でスマート カード認証の設定をします。セキュリティ サーバではスマート カード認証設定を構成する必要はありません。Horizon 接続サーバ インスタンスに構成された設定は、ペアになっているセキュリティ サーバにも適用されます。