安装的 JMP Server 中包含 JMP ServerHorizon Connection ServerApp VolumesDynamic Environment Manager 实例之间接受和建议的默认服务器端和客户端密码套件。您可以选择将 JMP Server 支持的这些默认密码套件更改为您的组织支持的密码套件。

具体使用哪个密码套件,取决于 JMP Server 是充当接收安全连接请求的服务器,还是充当向 Horizon Connection ServerApp VolumesDynamic Environment Manager 发起安全连接请求的客户端。

必须使用 https://www.openssl.org/docs/ 中定义的格式来指定密码套件列表。以下是用于服务器端的默认密码套件列表。 
ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4

除了上述密码字符串之外,实际使用的密码套件还由 nginx.conf 文件中定义的可接受协议 TLSv1.1 和 TLSv1.2 来决定。

过程

  1. JMP Server 主机中,使用 Windows 服务管理器工具停止三个 JMP Server 服务。
    1. 右键单击 Windows 开始图标,然后选择运行
    2. 在“运行”对话框的打开文本框中键入 services.msc,然后单击确定
    3. 在“服务”窗口的“服务(本地)”窗格中,找到以下三个 JMP Server 服务,并对每个服务单击停止
      • VMware JMP API Service
      • VMware JMP File Share Service
      • VMware JMP Platform Services
  2. 修改包含密码套件的配置文件。
    修改服务器端密码套件的步骤:
    1. 导航到 C:\Program Files (x86)\VMware\JMP\com\XMS\nginx\conf 文件夹。
    2. 先创建 nginx.conf 文件的备份副本,然后再对其进行修改。
    3. 用记事本打开 nginx.conf 文件。
    4. 找到以 ssl_ciphers 开头的行,然后根据需要修改密码套件。
    5. 保存对 nginx.conf 文件所做的更改。
    修改客户端密码套件的步骤:
    1. 导航到 C:\Program Files (x86)\VMware\JMP\com\xmp\conf 文件夹。
    2. 用记事本打开 jmp.js 文件。
    3. 先创建 jmp.js 文件的备份副本,然后再对其进行修改。
    4. 找到包含以下代码段的行。 
      ciphers:'!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES'
    5. 修改此代码段中 ciphers: 部分之后的密码套件。例如: 
      ciphers:'your_organization_cipher_suite'
    6. 保存对 jmp.js 文件所做的更改。
  3. 使用 Windows 服务管理器工具重新启动三个 JMP Server 服务,以使新密码套件列表生效。