OCSP による証明書失効チェックを構成すると、スマート カードにあるユーザー証明書の失効ステータスの判別を求める検証要求が Horizon 7 から OCSP レスポンダに送信されます。

前提条件

OCSP による証明書失効チェックに使用される locked.properties ファイルのプロパティを理解しておきます。スマート カードでの証明書失効チェックのプロパティを参照してください。

手順

  1. 接続サーバ ホストまたはセキュリティ サーバ ホスト上で、TLS/SSL ゲートウェイ構成フォルダ内の locked.properties ファイルを作成または編集します。
    例: install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties
  2. locked.properties ファイルに enableRevocationCheckingenableOCSPocspURLocspSigningCert プロパティを追加します。
    1. enableRevocationCheckingtrue を設定して、スマート カードでの証明書失効チェックを有効にします。
    2. enableOCSPtrue を設定して、OCSP による証明書失効チェックを有効にします。
    3. ocspURL に OCSP レスポンダの URL を設定します。
    4. ocspSigningCert に OCSP レスポンダの署名証明書を含むファイルの場所を設定します。
  3. 変更を反映するため、接続サーバ サービスまたはセキュリティ サーバ サービスを再起動してください。

例: locked.properties ファイル

例に示すファイルでは、スマート カード認証およびスマート カードでの証明書失効チェックが有効になり、CRL と OCSP の両方の証明書失効チェックが構成され、OCSP レスポンダの場所が指定され、OCSP 署名証明書を含むファイルが特定されます。

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true
enableRevocationChecking=true
enableOCSP=true
allowCertCRLs=true
ocspSigningCert=te-ca.signing.cer
ocspURL=http://te-ca.lonqa.int/ocsp