Horizon LDAP 中的对象路径 cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int 下提供了安全性相关设置。您可以使用“ADSI 编辑”实用程序,在连接代理实例中更改这些设置的值。更改会自动传播到组中的所有其他连接代理实例。

表 1. Horizon LDAP 中的安全相关设置
名称 - 值对 说明
keysize 该属性是 pae-MSGSecOptions

消息安全模式设置为已增强后,将使用 TLS 来确保 JMS 连接的安全,而不是使用每消息加密。在增强消息安全模式下,验证仅适用于一种消息类型。

对于增强消息模式,VMware 建议的密钥大小为 2048 位。
  • 如果系统以 FIPS 模式运行,则默认情况下已将其设置为 2048。
  • 如果系统未在 FIPS 模式下运行,则默认值为 512。如果未使用增强消息安全模式,VMware 建议不要更改默认值(512 位),因为增加密钥大小将会影响性能和可扩展性。如果使用增强消息安全模式,VMware 建议将该值增加到 2048。如果您希望所有的密钥均为 2048 位,就必须在安装第一个连接代理实例后,趁尚未创建更多的服务器和桌面时立即更改 DSA 密钥的长度。

自动续订自签名证书

您可以设置证书到期之前使用 pae-managedCertificateAdvanceRollOver 属性自动续订自签名证书的天数。

指定一个值,以便在当前证书过期之前的指定天数内将自签名证书替换为未来证书或等待处理的证书。

默认情况下,此值未设置。有效范围是 1-90。