設定 CRL 憑證撤銷檢查時,Horizon 7 會將撤銷要求傳送至 OCSP 回應者,決定智慧卡使用者憑證的撤銷狀態。

必要條件

自行熟悉 OCSP 憑證撤銷檢查的 locked.properties 檔案屬性。請參閱智慧卡憑證撤銷檢查屬性

程序

  1. 在連線伺服器或安全伺服器主機上的 TLS/SSL 閘道組態資料夾中,建立或編輯 locked.properties 檔案。
    例如: install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties
  2. enableRevocationCheckingenableOCSPocspURLocspSigningCert 屬性新增至 locked.properties 檔案。
    1. enableRevocationChecking 設定為 true 即啟用智慧卡憑證撤銷檢查。
    2. enableOCSP 設定為 true 即啟用 OCSP 憑證撤銷檢查。
    3. ocspURL 設定為 OCSP 回應程式的 URL。
    4. ocspSigningCert 設定為包含 OCSP 回應程式簽署憑證的檔案位置。
  3. 重新啟動連線伺服器服務或安全伺服器服務,讓您的變更生效。

範例: locked.properties 檔案

這個顯示的檔案將啟用智慧卡驗證及智慧卡憑證撤銷檢查、設定 CRL 及 OCSP 憑證撤銷檢查、指定 OCSP 回應程式位置,並識別包含 OCSP 簽署憑證的檔案。

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true
enableRevocationChecking=true
enableOCSP=true
allowCertCRLs=true
ocspSigningCert=te-ca.signing.cer
ocspURL=http://te-ca.lonqa.int/ocsp