設定 CRL 憑證撤銷檢查時,View 會將撤銷要求傳送至 OCSP 回應程式,決定智慧卡使用者憑證的撤銷狀態。

先決條件

自行熟悉 OCSP 憑證撤銷檢查的 locked.properties 檔案屬性。請參閱 智慧卡憑證撤銷檢查屬性

程序

  1. 在 View 連線伺服器或安全伺服器主機上的 SSL 閘道組態資料夾中,建立或編輯 locked.properties 檔案。

    例如:install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties

  2. enableRevocationCheckingenableOCSPocspURLocspSigningCert 屬性新增至 locked.properties 檔案。
    1. enableRevocationChecking 設定為 true 即啟用智慧卡憑證撤銷檢查。
    2. enableOCSP 設定為 true 即啟用 OCSP 憑證撤銷檢查。
    3. ocspURL 設定為 OCSP 回應程式的 URL。
    4. ocspSigningCert 設定為包含 OCSP 回應程式簽署憑證的檔案位置。
  3. 重新啟動 View 連線伺服器服務或安全伺服器服務,讓變更生效。

locked.properties 檔案

這個顯示的檔案將啟用智慧卡驗證及智慧卡憑證撤銷檢查、設定 CRL 及 OCSP 憑證撤銷檢查、指定 OCSP 回應程式位置,並識別包含 OCSP 簽署憑證的檔案。

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true
enableRevocationChecking=true
enableOCSP=true
allowCertCRLs=true
ocspSigningCert=te-ca.signing.cer
ocspURL=http://te-ca.lonqa.int/ocsp