若要啟用智慧卡驗證,您必須修改連線伺服器或安全伺服器主機的連線伺服器組態屬性。

必要條件

新增所有信任使用者憑證的 CA (憑證授權機構) 憑證至伺服器信任存放區檔案。這些憑證包含根憑證,而且,如果使用者的智慧卡憑證是由中繼憑證授權機構發給的,則可以包含中繼憑證。

程序

  1. 在連線伺服器或安全伺服器主機上的 TLS/SSL 閘道組態資料夾中,建立或編輯 locked.properties 檔案。
    例如: install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties
  2. trustKeyfiletrustStoretypeuseCertAuth 屬性新增至 locked.properties 檔案。
    1. trustKeyfile 設為您的信任存放區檔案名稱。
    2. trustStoretype 設為 jks
    3. useCertAuth 設為 true 以啟用憑證驗證。
  3. 重新啟動連線伺服器服務或安全伺服器服務,讓您的變更生效。

範例: locked.properties 檔案

顯示的檔案指定所有信任使用者的根憑證位於 lonqa.key 檔案中、將信任存放區類型設為 jks,並啟用憑證驗證。 

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true

下一步

如果您為連線伺服器執行個體設定了智慧卡驗證,請在 Horizon Administrator 中設定智慧卡驗證設定。您不必為安全伺服器設定智慧卡驗證設定。在 Horizon 連線伺服器執行個體上設定的設定也適用於配對的安全伺服器。