エンド ユーザーの証明書確認モードを設定できます。たとえば、完全な検証を常に実行するように設定できます。証明書確認は、サーバと Horizon Client 間の TLS 接続に対して実行されます。
エンド ユーザーに、次のいずれかの証明書確認方法を設定できます。
- Horizon Clientで、証明書確認モードの選択をエンド ユーザーに許可できます。
- (検証なし)証明書確認は実行されません。
- (警告)サーバに自己署名証明書がある場合、エンド ユーザーに警告が表示されます。ユーザーは、このタイプの接続を許可するかどうかを選択できます。
- (フル セキュリティ)フル検証が実行され、フル検証をパスしない接続は拒否されます。
SSL プロキシ サーバを使用してクライアント環境からインターネットに送信されるトラフィックを検査する場合は、プロトコル接続証明書検証モードを有効にして、[PKI 検証] に設定する必要があります。SSL プロキシ サーバを介したセカンダリ接続で証明書検証を構成することもできます。この機能は、Blast Secure Gateway とセキュアなトンネル接続の両方に適用されます。また、VMware Blast 接続にプロキシ サーバを使用することもできます。
実行可能な証明書確認の種類については、Horizon Client の証明書確認モードの設定を参照してください。
Mac クライアントで /Library/Preferences/com.vmware.horizon.plist ファイルにキーを設定すると、エンド ユーザーが証明書確認モードとプロキシ サーバの設定を変更できないようにすることができます。
証明書確認モードを構成するには、セキュリティ モード キーに次のいずれかの値を設定します。
- 1 は、Never connect to untrusted servers を実装します。
- 2 は、Warn before connecting to untrusted servers を実装します。
- 3 は Do not verify server identity certificatesを実装します。
SSL プロキシ サーバ経由の接続を許可するには、Protocol Connection Certificate Checking Mode キーに次のいずれかの値を設定します。
- 0 を設定すると、[サムプリントの検証] が有効になります。
- 1 を設定すると、[サムプリントまたは PKI の検証] が有効になります。
- 2 を設定すると、[サムプリントおよび PKI の検証] が有効になります。
- 3 を設定すると、[PKI 検証] が有効になります。
プロキシ サーバ経由での VMware Blast 接続を許可する方法については、VMware Blast オプションの構成を参照してください。