您可以設定使用者的憑證檢查模式。例如,您可以設定一律執行完整驗證。當伺服器與 Horizon Client 之間產生 TLS 連線時,就會執行憑證檢查。
您可以為使用者設定下列其中一項憑證驗證策略。
- 使用者可以在 Horizon Client 中選取憑證檢查模式。
- (無驗證) 不執行憑證檢查。
- (警告) 如果伺服器出示自我簽署憑證,則會對使用者發出警告。使用者可決定是否允許此類型的連線。
- (完整安全性) 執行完整驗證,凡是無法通過完整驗證的連線均會遭到拒絕。
如果您使用 SSL Proxy 伺服器來檢查從用戶端環境傳送到網際網路的流量,則可以針對透過 SSL Proxy 伺服器的次要連線設定其憑證檢查。此功能同時適用於 Blast 安全閘道和安全通道連線。您也可以允許對 VMware Blast 連線使用 Proxy 伺服器。
如需可執行之憑證檢查類型的相關資訊,請參閱在 Horizon Client 中設定憑證檢查模式。
您可以透過在 /etc/vmware/view-mandatory-config 檔案中設定屬性,來設定預設的憑證檢查模式和 Proxy 伺服器設定。
若要設定預設的憑證檢查模式,請將 view.sslVerificationMode 屬性設定為下列其中一個值。
- 1 會實作 Full Verification。
- 2 會實作 Warn If the Connection May Be Insecure。
- 3 實作 No Verification Performed。
若要設定憑證檢查模式,讓終端使用者無法加以變更,請將 view.allowSslVerificationMode 屬性設定為「False」。若要從命令列設定此屬性,請參閱 Horizon Client 組態設定和命令列選項。
若要設定允許透過 SSL Proxy 的連線設定而讓終端使用者無法加以變更,請將 view.allowAllowSslProxy 機碼設定為「False」。
若要設定預設的允許透過 SSL Proxy 的連線設定,請設定 view.allowSslProxy 屬性。「True」會啟用設定,「False」則會停用設定。
若要設定預設的允許 Blast 連線使用作業系統 Proxy 設定設定,請設定 view.allowBlastProxy 屬性。「True」會啟用設定,「False」則會停用設定。
若要設定允許 Blast 連線使用作業系統 Proxy 設定設定而讓終端使用者無法加以變更,請將 view.allowAllowBlastProxy 機碼設定為 False。