若要啟用智慧卡驗證,您必須修改 View 連線伺服器或安全伺服器主機的 View 連線伺服器組態屬性。

先決條件

新增所有信任使用者憑證的 CA (憑證授權單位) 憑證至伺服器信任存放區檔案。這些憑證包含根憑證,而且,如果使用者的智慧卡憑證是由中繼憑證授權單位發給的,則可以包含中繼憑證。

程序

  1. 建立或編輯 View 連線伺服器或安全伺服器主機上 SSL 閘道組態資料夾中的 locked.properties 檔案。

    例如:install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties

  2. trustKeyfiletrustStoretypeuseCertAuth 屬性新增至 locked.properties 檔案。
    1. trustKeyfile 設為您的信任存放區檔案名稱。
    2. trustStoretype 設為 jks
    3. useCertAuth 設為 true 以啟用憑證驗證。
  3. 重新啟動 View 連線伺服器服務或安全伺服器服務,讓變更生效。

locked.properties 檔案

顯示的檔案指定所有信任使用者的根憑證位於 lonqa.key 檔案中、將信任存放區類型設為 jks,並啟用憑證驗證。

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true

下一步

如果您為 View 連線伺服器執行個體設定了智慧卡驗證,請在 View Administrator 中設定智慧卡驗證設定。您不必為安全伺服器設定智慧卡驗證設定。在 View 連線伺服器執行個體上設定的設定也適用於配對的安全伺服器。