您可以编辑定义全局接受和建议策略的 Horizon LDAP 属性。Horizon LDAP 的对象路径 cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int 中提供了安全性相关设置。

全局接受策略

属性 说明
pae-ServerSSLSecureProtocols 列出安全协议。您必须先添加最新的协议,使列表井然有序。例如:
pae-ServerSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1
pae-ServerSSLCipherSuites 列出密码套件。该示例显示了一个缩略表:
pae-ServerSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA
pae-ServerSSLHonorClientOrder 控制密码套件的优先级。通常,服务器的密码套件顺序无关紧要,因为使用的是客户端的顺序。要改为使用服务器的密码套件顺序,请设置以下属性:
pae-ServerSSLHonorClientOrder = 0
pae-SSLServerSignatureSchemes 列出证书签名方案。该示例显示了一个缩略表:
pae-SSLServerSignatureSchemes = \LIST:rsa_pss_rsae_sha256,rsa_pkcs1_sha512,rsa_pkcs1_sha1

全局建议策略

属性 说明
pae-ClientSSLSecureProtocols 列出安全协议。您必须先添加最新的协议,使列表井然有序:
pae-ClientSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1
pae-ClientSSLCipherSuites 列出密码套件。应对此表进行优先级排序。先添加优先级最高的密码套件,然后添加第二优先级套件,以此类推。该示例显示了一个缩略表:
pae-ClientSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA
pae-SSLClientSignatureSchemes 列出证书签名方案。该示例显示了一个缩略表:
pae-SSLClientSignatureSchemes = \LIST:rsa_pss_rsae_sha256,rsa_pkcs1_sha512,rsa_pkcs1_sha1

全局通用策略

属性 说明
pae-SSLNamedGroups 列出建议和接受的命名组(椭圆曲线组和 Diffie-Hellman 组)。该示例显示了一个缩略表:
pae-SSLNamedGroups = \LIST:secp384r1,secp256r1,ffdhe2048