設定 CRL 檢查時,VMware Horizon 將讀取 CRL,決定智慧卡使用者憑證的撤銷狀態。

必要條件

自行熟悉 CRL 檢查的 locked.properties 檔案屬性。請參閱智慧卡憑證撤銷檢查屬性

程序

  1. 在連線伺服器主機上的 TLS/SSL 閘道組態資料夾中,建立或編輯 locked.properties 檔案。
    例如: install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties
  2. enableRevocationCheckingcrlLocation 屬性新增至 locked.properties 檔案。
    1. enableRevocationChecking 設定為 true 即啟用智慧卡憑證撤銷檢查。
    2. crlLocation 設定為 CRL 的位置。該值可以是 URL 或檔案路徑。
  3. 重新啟動連線伺服器服務來讓您的變更生效。

範例: locked.properties 檔案

這個顯示的檔案將啟用智慧卡驗證及智慧卡憑證撤銷檢查、設定 CRL 檢查,並指定 CRL 位置的 URL。 

trustKeyfile=lonqa.key
trustStoretype=jks
useCertAuth=true
enableRevocationChecking=true
crlLocation=http://root.ocsp.net/certEnroll/ocsp-ROOT_CA.crl

若要指定多個 CRL 位置內容,請依照以下方式來新增這些內容:

crlLocation.1=http://location1.crl
crlLocation.2=http://location2.crl

重新啟動連線伺服器或安全伺服器,讓您的變更生效。