CRL 검사를 구성하면 VMware Horizon에서 CRL을 읽고 스마트 카드 사용자 인증서의 해지 상태를 결정합니다.

사전 요구 사항

CRL 검사에 대한 locked.properties 파일 속성을 숙지하십시오. 스마트 카드 인증서 해지 검사 속성을 참조하십시오.

프로시저

  1. 연결 서버 호스트의 TLS/SSL 게이트웨이 구성 폴더에 locked.properties 파일을 생성 또는 편집합니다.
    예: install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties
  2. enableRevocationCheckingcrlLocation 속성을 locked.properties 파일에 추가하십시오.
    1. 스마트 카드 인증서 해지 검사를 사용하도록 설정하려면 enableRevocationCheckingtrue로 설정하십시오.
    2. crlLocation을 CRL 위치로 설정하십시오. 해당 값이 URL 또는 파일 경로가 될 수 있습니다.
  3. 변경 내용을 적용하려면 연결 서버 서비스를 다시 시작하십시오.

예: locked.properties 파일

표시된 파일은 스마트 카드 인증 및 스마트 카드 인증서 해지 검사를 사용하도록 설정하고 CRL 검사를 구성하며 CRL 위치에 대한 URL을 지정할 수 있습니다.

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true
enableRevocationChecking=true
crlLocation=http://root.ocsp.net/certEnroll/ocsp-ROOT_CA.crl

다중 CRL 위치 속성을 지정하려면 다음과 같이 속성을 추가합니다.

crlLocation.1=http://location1.crl
crlLocation.2=http://location2.crl

변경 내용을 적용하려면 연결 서버 또는 보안 서버를 다시 시작합니다.