CRL チェックを構成すると、VMware Horizon によって CRL が読み取られ、スマート カードのユーザー証明書の失効ステータスが判別されます。

前提条件

CRL チェックに使用される locked.properties ファイルのプロパティを理解しておきます。スマート カードでの証明書失効チェックのプロパティを参照してください。

手順

  1. Connection Server ホスト上で、TLS/SSL ゲートウェイ構成フォルダ内の locked.properties ファイルを作成または編集します。
    例: install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties
  2. locked.properties ファイルに enableRevocationChecking および crlLocation プロパティを追加します。
    1. enableRevocationCheckingtrue を設定して、スマート カードでの証明書失効チェックを有効にします。
    2. crlLocation に CRL の場所を設定します。この値には、URL またはファイル パスを指定できます。
  3. Connection Server サービスを再起動して、変更を有効にします。

例: locked.properties ファイル

例に示すファイルでは、スマート カード認証とスマート カードでの証明書失効チェックが有効になり、CRL チェックが構成され、CRL の場所の URL が指定されます。 

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true
enableRevocationChecking=true
crlLocation=http://root.ocsp.net/certEnroll/ocsp-ROOT_CA.crl

複数の CRL の場所のプロパティを指定するには、次のようにプロパティを追加します。

crlLocation.1=http://location1.crl
crlLocation.2=http://location2.crl

変更を反映するため、Connection Server またはセキュリティ サーバを再起動してください。