CRL チェックを構成すると、Horizon 7 によって CRL が読み取られ、スマート カードのユーザー証明書の失効ステータスが判別されます。

前提条件

CRL チェックに使用される locked.properties ファイルのプロパティを理解しておきます。スマート カードでの証明書失効チェックのプロパティを参照してください。

手順

  1. 接続サーバ ホストまたはセキュリティ サーバ ホスト上で、TLS/SSL ゲートウェイ構成フォルダ内の locked.properties ファイルを作成または編集します。
    例: install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties
  2. locked.properties ファイルに enableRevocationChecking および crlLocation プロパティを追加します。
    1. enableRevocationCheckingtrue を設定して、スマート カードでの証明書失効チェックを有効にします。
    2. crlLocation に CRL の場所を設定します。この値には、URL またはファイル パスを指定できます。
  3. 変更を反映するため、接続サーバ サービスまたはセキュリティ サーバ サービスを再起動してください。

例: locked.properties ファイル

例に示すファイルでは、スマート カード認証とスマート カードでの証明書失効チェックが有効になり、CRL チェックが構成され、CRL の場所の URL が指定されます。

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true
enableRevocationChecking=true
crlLocation=http://root.ocsp.net/certEnroll/ocsp-ROOT_CA.crl