locked.properties 파일에서 값을 설정하여 스마트 카드 인증서 해지 확인을 사용하도록 설정하고 구성합니다.
스마트 카드 인증서 해지 검사 속성에는 인증서 해지 확인을 위한 locked.properties 파일 속성이 나열됩니다.
속성 | 설명 |
---|---|
enableRevocationChecking | 이 속성을 true로 설정하여 인증서 해지 확인을 사용하도록 설정합니다. 이 속성이 false로 설정된 경우 인증서 해지 확인이 사용하지 않도록 설정되고 다른 모든 인증서 해지 확인 속성이 무시됩니다. 기본값은 false입니다. |
crlLocation | CRL 위치(URL 또는 파일 경로일 수 있음)를 지정합니다. URL을 지정하지 않거나 지정된 URL이 잘못된 경우 VMware Horizon에서는 allowCertCRLs가 true로 설정되었거나 지정되지 않았을 때 사용자 인증서의 CRL 목록을 사용합니다. VMware Horizon에서 CRL에 액세스할 수 없는 경우 CRL 확인에 실패합니다. |
allowCertCRLs | 이 속성이 true로 설정된 경우 VMware Horizon은 사용자 인증서에서 CRL 목록을 추출합니다. 기본값은 true입니다. |
enableOCSP | 이 속성을 true로 설정하여 OCSP 인증서 해지 확인을 사용하도록 설정합니다. 기본값은 false입니다. |
ocspURL | OCSP 응답자의 URL을 지정합니다. |
ocspResponderCert | OCSP 응답자의 서명 인증서가 포함된 파일을 지정합니다. VMware Horizon에서는 이 인증서를 사용하여 OCSP 응답자의 응답이 정품인지 확인합니다. |
ocspSendNonce | 이 속성이 true로 설정되면 OCSP 요청을 사용하여 nonce를 보내 응답이 반복되지 않도록 합니다. 기본값은 false입니다. |
ocspCRLFailover | 이 속성이 true로 설정되면 VMware Horizon에서는 OCSP 인증서 해지 확인이 실패할 경우 CRL 확인을 사용합니다. 기본값은 true입니다. |