スマート カードが接続されている Connection Server インスタンスは、スマート カード証明書失効チェックを設定しない限り、サーバの TLS 証明書で証明書失効チェックを実行できません。

問題

組織がインターネット アクセスにプロキシ サーバを使用しているか、Connection Server インスタンスが、ファイアウォールなどの制御が原因で証明書失効チェックを提供するサーバにアクセスできない場合は、証明書失効チェックに失敗することがあります。

重要: CRL ファイルが最新であることを確認します。

原因

VMware Horizon は、証明書失効リスト (CRL) およびオンライン証明書状態プロトコル (OCSP) による証明書失効チェックをサポートします。CRL は、証明書を発行した認証局 (CA) によって公開される、失効した証明書のリストです。OCSP は、X.509 証明書の失効ステータスを取得するために使用される証明書検証プロトコルです。認証局 (CA) は、Connection Server ホストからアクセスできる必要があります。この問題は、スマート カード証明書の失効チェックを構成した場合に限って発生します。スマート カードでの証明書失効チェックの使用を参照してください。

解決方法

  1. VMware Horizon Server のパスを使用して認証局 (CA) の Website から最新の CRL をダウンロードするための自分用の手順を(手動で)作成します。
  2. Connection Server ホスト上で、TLS/SSL ゲートウェイ構成フォルダ内の locked.properties ファイルを作成または編集します。
    例: install_directory\VMware\VMware View\Server\SSLgateway\conf\locked.properties
  3. locked.properties ファイルの enableRevocationChecking および crlLocation プロパティを CRL が保存されているローカル パスに追加します。
  4. Connection Server サービスを再起動して、変更を有効にします。