エンド ユーザーの証明書確認モードを設定できます。たとえば、常に完全な検証を実行するように Horizon Client を構成できます。証明書確認は、サーバと Horizon Client 間の TLS 接続に対して実行されます。

エンド ユーザーに、次のいずれかの証明書確認方法を設定できます。

  • エンド ユーザーは Horizon Client で証明書確認モードを選択できます。
  • (検証なし)Horizon Client は証明書確認を実行しません。
  • (警告)サーバに自己署名証明書がある場合、エンド ユーザーに警告が表示されます。ユーザーは、このタイプの接続を許可するかどうかを選択できます。
  • (フル セキュリティ)Horizon Client は完全検証を実行します。完全検証に合格しない接続は拒否されます。

SSL プロキシ サーバを使用してクライアント環境からインターネットに送信されたトラフィックを検査する場合は、SSL プロキシ サーバ経由でのセカンダリ接続の証明書確認を設定できます。この機能は、Blast Secure Gateway とセキュアなトンネル接続の両方に適用されます。VMware Blast 接続でのプロキシ サーバの使用を許可することもできます。

実行可能な証明書確認の種類については、Horizon Client の証明書確認モードの設定を参照してください。

デフォルトの証明書確認モードとプロキシ サーバの設定を行うには、これらのプロパティを /etc/vmware/view-mandatory-config ファイルに設定します。

デフォルトの証明書確認モードを設定するには、view.sslVerificationMode プロパティに次のいずれかの値を設定します。

  • 1 は、Full Verification を実装します。
  • 2 は、Warn If the Connection May Be Insecure を実装します。
  • 3No Verification Performedを実装します。
注: SSL プロキシを使用する場合は、PKI 検証を使用するように [プロトコル接続証明書検証モード] を設定します。

エンド ユーザーが証明書確認モードを変更できないように設定するには、view.allowSslVerificationMode プロパティに "False" を設定します。このプロパティをコマンド ラインから設定する方法については、Horizon Client の設定およびコマンドライン オプション

エンド ユーザーが変更できないように [プロトコル接続証明書検証モード] を構成するには、view.allowSslProxy キーに "False" を設定します。

デフォルトの [プロトコル接続証明書検証モード] を設定するには、view.allowSslProxy プロパティを設定します。"True" を使用すると設定が有効になり、"False" を使用すると設定が無効になります。

デフォルトの [Blast 接続でオペレーティング システムのプロキシ設定を使用することを許可] を設定するには、view.allowBlastProxy プロパティを設定します。"True" を使用すると設定が有効になり、"False" を使用すると設定が無効になります。

エンド ユーザーが変更できないように [Blast 接続でオペレーティング システムのプロキシ設定を使用することを許可] を構成するには、view.allowAllowBlastProxy キーを False に設定します。