若要啟用智慧卡驗證,您必須修改連線伺服器的連線伺服器組態屬性。

必要條件

新增所有信任使用者憑證的 CA (憑證授權機構) 憑證至伺服器信任存放區檔案。這些憑證包含根憑證,而且,如果使用者的智慧卡憑證是由中繼憑證授權機構發給的,則可以包含中繼憑證。

程序

  1. 在連線伺服器主機上的 TLS/SSL 閘道組態資料夾中,建立或編輯 locked.properties 檔案。
    例如: install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties
  2. trustKeyfiletrustStoretypeuseCertAuth 屬性新增至 locked.properties 檔案。
    1. trustKeyfile 設為您的信任存放區檔案名稱。
    2. trustStoretype 設為 jks
    3. useCertAuth 設為 true 以啟用憑證驗證。
  3. 重新啟動連線伺服器服務來讓您的變更生效。

範例: locked.properties 檔案

顯示的檔案指定所有信任使用者的根憑證位於 lonqa.key 檔案中、將信任存放區類型設為 jks,並啟用憑證驗證。 

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true

下一步

如果您為連線伺服器執行個體設定了智慧卡驗證,請在 Horizon Console 中設定智慧卡驗證設定。