As configurações relacionadas à segurança são fornecidas em Horizon LDAP no caminho do objeto cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int. Você pode usar o utilitário ADSI Edit para alterar o valor dessas configurações em uma instância do intermediário de conexão. A alteração é propagada automaticamente para todas as outras instâncias do intermediário de conexão em um grupo.
| Par nome-valor | Descrição |
|---|---|
| keysize | O atributo é pae-MSGSecOptions. Quando o modo de segurança da mensagem é definido como Aprimorado (Enhanced), o TLS é usado para proteger conexões JMS em vez de usar a criptografia por mensagem. No modo de segurança de mensagem aprimorada, a validação se aplica a apenas um tipo de mensagem.
Para o modo de mensagem avançado, VMware recomenda um tamanho de chave de 2048 bits.
|
Certificados autoassinados com renovação automática
Você pode definir o número de dias antes da expiração do certificado para renovar automaticamente certificados autoassinados com o atributo pae-managedCertificateAdvanceRollOver.
Especifique um valor para substituir o certificado autoassinado por um certificado futuro ou pendente dentro do número especificado de dias antes da expiração do certificado atual.
Por padrão, esse valor não é definido. O intervalo válido é de 1 a 90.
