禁用的协议和密码

DHE 密码套件

有关更多信息，请参阅 http://kb.vmware.com/kb/2121183。与 DSA 证书兼容的密码套件使用 Diffie-Hellman 临时密钥，从 Horizon 6 版本 6.2 开始，不再默认启用这些套件。

对于连接服务器实例和 VMware Horizon 桌面，您可以按照本指南中所述，通过编辑 Horizon LDAP 数据库、locked.properties 文件或注册表来启用这些密码套件。请参阅更改全局接受和建议策略、在单个服务器上配置接受策略和在远程桌面上配置建议策略。您可以定义一组密码套件，其中包含下面的一个或多个套件（按以下顺序）：

• TLS_DHE_DSS_WITH_AES_128_GCM_SHA256（仅 TLS 1.2，不适用于 FIPS）
• TLS_DHE_DSS_WITH_AES_256_GCM_SHA384（仅 TLS 1.2，不适用于 FIPS）
• TLS_DHE_DSS_WITH_AES_128_CBC_SHA256（仅 TLS 1.2）
• TLS_DHE_DSS_WITH_AES_128_CBC_SHA
• TLS_DHE_DSS_WITH_AES_256_CBC_SHA256（仅 TLS 1.2）
• TLS_DHE_DSS_WITH_AES_256_CBC_SHA

对于 View Agent Direct-Connection (VADC) 计算机，在执行《Horizon 安装指南》文档中的“在 SSL/TLS 中为 Horizon Agent 计算机禁用弱密码”过程时，您可以通过在密码列表中添加以下内容来启用 DHE 密码套件。

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

非向前保密 (PFS)

有关更多信息，请参阅https://datatracker.ietf.org/doc/html/rfc7525。默认情况下将禁用指定不显示向前保密 (PFS) 的密钥交换算法的密码套件。有关如何启用这些密码套件的说明，请参阅本主题的其他部分。

重新启动协议

尽管弃用上列协议的理由非常充分，但您可能会遇到需要在其中重新启用一个或多个协议的用例。如果遇到这种情况，您可以按照以下过程启用这些协议。

对于连接服务器实例和 VMware Horizon 桌面，您可以通过编辑配置文件 C:\Program Files\VMware\VMware View\Server\jre\conf\security\java.security，在连接服务器或 Horizon Agent 计算机上启用协议。该文件的末尾包含一个名为 jdk.tls.legacyAlgorithms 的多行条目。从该条目中移除协议及其后面的逗号，然后重新启动连接服务器或 Horizon Agent 计算机。

另请参阅《Horizon 安装指南》文档中的“对从连接服务器进行的 vCenter 连接启用 TLSv1”一节。

对于 View Agent Direct-Connection (VADC) 计算机，在执行《Horizon 安装指南》文档中的“在 SSL/TLS 中为 Horizon Agent 计算机禁用弱密码”过程时，您可以通过在密码列表中添加一行来启用协议。例如，要启用 RC4，您可以添加以下内容。

TLS_RSA_WITH_RC4_128_SHA