スマート カード認証を有効にするには、Connection Server 構成プロパティを変更する必要があります。

前提条件

信頼されたすべてのユーザー証明書の CA(認証局)証明書をサーバ信頼ストア ファイルに追加します。これらの証明書にはルート証明書が含まれ、ユーザーのスマート カード証明書が中間認証局によって発行された場合には中間証明書が含まれる場合があります。

手順

  1. Connection Server ホスト上で、TLS/SSL ゲートウェイ構成フォルダ内の locked.properties ファイルを作成または編集します。
    例: install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties
  2. locked.properties ファイルに trustKeyfiletrustStoretype、および useCertAuth プロパティを追加します。
    1. trustKeyfile に信頼ストア ファイルの名前を設定します。
    2. trustStoretypejks を設定します。
    3. useCertAuthtrue を設定して、証明書認証を有効にします。
  3. Connection Server サービスを再起動して、変更を有効にします。

例: locked.properties ファイル

例に示すファイルでは、すべての信頼されたユーザーのルート証明書がある場所としてファイル lonqa.key が指定され、信頼ストアのタイプが jks に設定され、証明書認証が有効になります。 

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true

次のタスク

Connection Server インスタンスでスマート カード認証を構成した場合は、Horizon Console でスマート カード認証の設定をします。