OCSP 인증서 해지 검사를 구성하면 VMware Horizon에서 OCSP 응답자에 확인 요청을 보내 스마트 카드 사용자 인증서 해지 상태를 결정합니다.

사전 요구 사항

OCSP 인증서 해지 검사에 대한 locked.properties 파일 속성을 숙지하십시오. 스마트 카드 인증서 해지 검사 속성의 내용을 참조하십시오.

프로시저

  1. 연결 서버 호스트의 TLS/SSL 게이트웨이 구성 폴더에 locked.properties 파일을 생성 또는 편집합니다.
    예: install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties
  2. locked.properties 파일에 enableRevocationChecking, enableOCSP, ocspURLocspSigningCert 속성을 추가합니다.
    1. 스마트 카드 인증서 해지 검사를 사용하도록 설정하려면 enableRevocationCheckingtrue로 설정하십시오.
    2. OCSP 인증서 해지 검사를 사용하려면 enableOCSPtrue로 설정하십시오.
    3. ocspURL을 OCSP 응답자의 URL로 설정하십시오.
    4. ocspSigningCert를 OCSP 응답자의 서명 인증서를 포함하는 파일 위치로 설정하십시오.
  3. 변경 내용을 적용하려면 연결 서버 서비스를 다시 시작하십시오.

예: locked.properties 파일

표시된 파일은 스마트 카드 인증 및 스마트 카드 인증서 해지 검사를 사용하도록 설정하고 CRL과 OCSP 인증서 해지 검사를 구성하며 OCSP 응답자 위치를 지정하고 OCSP 서명 인증서를 포함하는 파일을 확인할 수 있습니다. 

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true
enableRevocationChecking=true
enableOCSP=true
allowCertCRLs=true
ocspSigningCert=te-ca.signing.cer
ocspURL=http://te-ca.lonqa.int/ocsp