您可以配置 HTML Access Agent 以使用特定密码套件,代替默认密码集。

默认情况下,HTML Access Agent 需要入站 TLS 连接以使用基于特定密码的加密,这些密码可针对网络窃听和伪造提供强大的保护。您可以为要使用的 HTML Access Agent 配置一个密码备选列表。可接受的密码集以 OpenSSL 格式表示,https://www.openssl.org/docs/manmaster/man1/ciphers.html 中介绍了该格式。

过程

  1. 在安装了 HTML Access Agent 的桌面上,启动 Windows 注册表编辑器。
  2. 导航到 HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Blast\Config 注册表项。
  3. 添加新的字符串 (REG_SZ) 值 SslCiphers,并将 OpenSSL 格式的密码列表粘贴到文本框中。
  4. 要使您所做的更改生效,请重新启动 VMware Blast 服务。
    在 Windows 客户机操作系统中,适用于 HTML Access Agent 的服务名为 VMware Blast。

结果

要恢复为使用默认密码列表,请删除 SslCiphers 值并重新启动 VMware Blast 服务。请勿简单地删除值的数据部分,因为这样 HTML Access Agent 会依据 OpenSSL 密码列表格式定义将所有密码视为不可接受。

HTML Access Agent 启动时,它会在 VMware Blast 服务日志文件中写入密码定义。如果未在 Windows 注册表中配置 SslCiphers 值,当 VMware Blast 服务启动时,您可以通过检查日志来发现当前的默认密码列表。

HTML Access Agent 的默认密码定义可从一个版本更改为下一个版本,以便提供更高的安全性。