As configurações relacionadas à segurança são fornecidas em Horizon LDAP no caminho do objeto cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int. Você pode usar o utilitário ADSI Edit para alterar o valor dessas configurações em uma instância do intermediário de conexão. A alteração é propagada automaticamente para todas as outras instâncias do intermediário de conexão em um grupo.

Tabela 1. Configurações relacionadas à segurança em Horizon LDAP
Par nome-valor Descrição
keysize O atributo é pae-MSGSecOptions.

Quando o modo de segurança da mensagem é definido como Aprimorado (Enhanced), o TLS é usado para proteger conexões JMS em vez de usar a criptografia por mensagem. No modo de segurança de mensagem aprimorada, a validação se aplica a apenas um tipo de mensagem.

Para o modo de mensagem avançado, VMware recomenda um tamanho de chave de 2048 bits.
  • Se o seu sistema estiver sendo executado no modo FIPS, ele já estará definido como 2048 por padrão.
  • Se o seu sistema não estiver em execução no modo FIPS, o valor padrão será 512. Se você não estiver usando o modo de segurança de mensagem avançada, VMware recomenda não alterar o padrão de 512 bits, pois o aumento do tamanho da chave afeta o desempenho e a escalabilidade. Se você estiver usando o modo de segurança de mensagem avançada, VMware recomenda aumentar o valor para 2048. Se você quiser que todas as chaves tenham 2.048 bits, o tamanho da chave DSA deverá ser alterado imediatamente após a instalação da primeira instância do intermediário de conexão e antes da criação de servidores e áreas de trabalho adicionais.

Certificados autoassinados com renovação automática

Você pode definir o número de dias antes da expiração do certificado para renovar automaticamente certificados autoassinados com o atributo pae-managedCertificateAdvanceRollOver.

Especifique um valor para substituir o certificado autoassinado por um certificado futuro ou pendente dentro do número especificado de dias antes da expiração do certificado atual.

Por padrão, esse valor não é definido. O intervalo válido é de 1 a 90.