スマート カードが接続されている View 接続サーバ インスタンスまたはセキュリティ サーバは、スマート カード証明書失効チェックを構成しない限り、サーバの SSL 証明書で証明書失効チェックを実行できません。

問題

組織でインターネット アクセスのためにプロキシ サーバを使用している場合や View 接続サーバ インスタンスまたはセキュリティ サーバが、ファイアウォールまたは他の制御が理由で失効チェックを提供するサーバに到達できない場合、証明書失効チェックは失敗する可能性があります。

重要: : CRL ファイルが最新であることを確認します。

原因

View は、証明書失効リスト(CRL)および Online Certificate Status Protocol(OCSP)による証明書失効チェックをサポートします。CRL は、証明書を発行した CA (Certificate Authority) によって公開される、失効した証明書のリストです。OCSP は、X.509 証明書の失効ステータスを取得するために使用される証明書検証プロトコルです。View 接続サーバまたはセキュリティ サーバ ホストから CA にアクセスできる必要があります。この問題は、スマート カード証明書の失効チェックを構成した場合に限って発生します。スマート カードでの証明書失効チェックの使用 を参照してください。

解決方法

  1. View server のパスを使用して CA の Website から最新の CRL をダウンロードするための自分用の手順を(手動で)作成します。
  2. View 接続サーバ ホストまたはセキュリティ サーバ ホスト上で、SSL ゲートウェイ構成フォルダ内の locked.properties ファイルを作成または編集します。
    例: install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties
  3. locked.properties ファイルの enableRevocationChecking および crlLocation プロパティを CRL が保存されているローカル パスに追加します。
  4. 変更を反映するため、View 接続サーバ サービスまたはセキュリティ サーバ サービスを再起動してください。