您可以编辑定义全局接受和建议策略的 Horizon LDAP 属性。
全局接受策略
以下属性列出了安全协议。您必须先添加最新的协议,使列表井然有序:
pae-ServerSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1
以下属性列出了密码套件。该示例显示了一个缩略表:
pae-ServerSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA
以下属性可控制密码套件的优先级。通常,服务器的密码套件顺序无关紧要,因为使用的是客户端的顺序。要改为使用服务器的密码套件顺序,请设置以下属性:
pae-ServerSSLHonorClientOrder = 0
全局建议策略
以下属性列出了安全协议。您必须先添加最新的协议,使列表井然有序:
pae-ClientSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1
以下属性列出了密码套件。应对此表进行优先级排序。先添加优先级最高的密码套件,然后添加第二优先级套件,以此类推。该示例显示了一个缩略表:
pae-ClientSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA