如果無法對伺服器的 TLS 憑證執行憑證撤銷檢查,則用於安全 Horizon Client 連線的連線伺服器執行個體可能會在 Horizon Console 中顯示為紅色。

問題

Horizon Console 儀表板上的連線伺服器圖示為紅色。連線伺服器的狀態會顯示下列訊息:無法勾選伺服器的憑證

原因

如果您的組織使用 Proxy 伺服器來進行網際網路存取,或是連線伺服器執行個體因防火牆或其他控制項,而無法與提供撤銷檢查的伺服器連線,則憑證撤銷檢查可能會失敗。

連線伺服器執行個體會對其本身的憑證執行憑證撤銷檢查。依預設,VMware Horizon 連線伺服器服務會以 LocalSystem 帳戶啟動。當它在 LocalSystem 底下執行時,連線伺服器執行個體無法使用在 Internet Explorer 設定的 Proxy 設定來存取 CRL DP URL 或 OCSP 回應者,以確定憑證的撤銷狀態。

您可以使用 Microsoft Netshell 命令,將 Proxy 設定匯入至連線伺服器執行個體,如此一來,伺服器即可存取網際網路上的憑證撤銷檢查站台。

解決方案

  1. 在連線伺服器電腦上,使用以系統管理員身分執行設定開啟命令列視窗。
    例如,按一下 開始,輸入 cmd,以滑鼠右鍵按一下 cmd.exe 圖示,然後選取 以系統管理員身分執行
  2. 輸入 netsh,並按 Enter 鍵。
  3. 輸入 winhttp,並按 Enter 鍵。
  4. 輸入 show proxy,並按 Enter 鍵。
    Netshell 顯示 Proxy 已設定為 DIRECT (直接) 連線。透過這項設定,若組織使用 Proxy,連線伺服器電腦即無法連線至網際網路。
  5. 設定 Proxy 設定。
    例如,在 netsh winhttp> 提示,輸入 import proxy source=ie
    Proxy 設定會匯入至連線伺服器電腦。
  6. 您可以輸入 show proxy 以確認 Proxy 設定。
  7. 重新啟動 VMware Horizon 連線伺服器服務。
  8. Horizon Console 儀表板上,確認連線伺服器圖示為綠色。