設定 CRL 檢查時,View 將讀取 CRL,決定智慧卡使用者憑證的撤銷狀態。

先決條件

自行熟悉 CRL 檢查的 locked.properties 檔案屬性。請參閱 智慧卡憑證撤銷檢查屬性

程序

  1. 在 View 連線伺服器或安全伺服器主機上的 SSL 閘道組態資料夾中,建立或編輯 locked.properties 檔案。

    例如:install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties

  2. enableRevocationCheckingcrlLocation 屬性新增至 locked.properties 檔案。
    1. enableRevocationChecking 設定為 true 即啟用智慧卡憑證撤銷檢查。
    2. crlLocation 設定為 CRL 的位置。該值可以是 URL 或檔案路徑。
  3. 重新啟動 View 連線伺服器服務或安全伺服器服務,讓變更生效。

locked.properties 檔案

這個顯示的檔案將啟用智慧卡驗證及智慧卡憑證撤銷檢查、設定 CRL 檢查,並指定 CRL 位置的 URL。

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true
enableRevocationChecking=true
crlLocation=http://root.ocsp.net/certEnroll/ocsp-ROOT_CA.crl