为 PCoIP 安全网关 (PSG) 配置安全协议和密码套件

您可以通过编辑注册表来配置 PSG 的客户端侦听器接受的安全协议和密码套件。如果需要，也可以在 RDS 主机上执行此任务。

允许使用的协议为 tls1.0、tls1.1 和 tls1.2（从低到高排序）。绝不允许使用 SSLv3 和更低版本的旧协议。

以下是默认密码列表：

ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:AES128-SHA256:AES128-SHA:@STRENGTH

过程

在连接服务器实例、安全服务器或 RDS 主机上，打开注册表编辑器，然后导航到 HKLM\Software\Teradici\SecurityGateway。
添加或编辑 REG_SZ 注册表值 SSLProtocol 以指定协议列表。
例如，
```
tls1.2:tls1.1
```

添加或编辑 REG_SZ 注册表值 SSLCipherList 以指定密码套件列表。

例如，

ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256