您可以設定使用者的憑證檢查模式。例如,您可以將 Horizon Client 設定為一律執行完整驗證。當伺服器與 Horizon Client 之間產生 TLS 連線時,就會執行憑證檢查。

您可以為使用者設定下列其中一項憑證驗證策略。

  • 使用者在 Horizon Client 中有權限選取憑證檢查模式。
  • (無驗證) Horizon Client 不會執行任何憑證檢查。
  • (警告) 如果伺服器出示自我簽署憑證,使用者會收到警告。使用者可決定是否允許此類型的連線。
  • (完整安全性) Horizon Client 執行完整驗證並拒絕未通過完整驗證的連線。

如果您使用 SSL Proxy 伺服器來檢查從用戶端環境傳送到網際網路的流量,則可以針對透過 SSL Proxy 伺服器的次要連線設定其憑證檢查。此功能同時適用於 Blast 安全閘道和安全通道連線。您還可以允許使用 Proxy 伺服器來處理 VMware Blast 連線。

如需可執行的憑證檢查類型的相關資訊,請參閱在 Horizon Client 中設定憑證檢查模式

您可以透過在 /etc/vmware/view-mandatory-config 檔案中設定屬性,來設定預設的憑證檢查模式和 Proxy 伺服器設定。

若要設定預設的憑證檢查模式,請將 view.sslVerificationMode 屬性設定為下列其中一個值。

  • 1 會實作 Full Verification
  • 2 會實作 Warn If the Connection May Be Insecure
  • 3 實作 No Verification Performed
備註: 如果使用 SSL Proxy,請將 通訊協定連線憑證驗證模式設定設為使用 PKI 驗證。

若要設定憑證檢查模式,讓終端使用者無法加以變更,請將 view.allowSslVerificationMode 屬性設定為「False」。若要從命令列設定此屬性,請參閱 Horizon Client 組態設定和命令列選項

若要將通訊協定連線憑證驗證模式設定設為不讓使用者變更,請將 view.allowSslProxy 機碼設定為「False」

若要設定預設的通訊協定連線憑證驗證模式設定,請設定 view.allowSslProxy 內容。「True」會啟用設定,而「False」會停用設定。

若要設定預設的允許 Blast 連線使用作業系統 Proxy 設定設定,請設定 view.allowBlastProxy 屬性。「True」會啟用設定,而「False」會停用設定。

若要設定允許 Blast 連線使用作業系統 Proxy 設定設定而讓終端使用者無法加以變更,請將 view.allowAllowBlastProxy 機碼設定為 False