Die JMP Server-Installation umfasst standardmäßige Server- und Client-Verschlüsselungs-Suites, die zwischen Ihren JMP Server-, Horizon Connection Server-, App Volumes- und Dynamic Environment Manager-Instanzen akzeptiert und vorgeschlagen werden. Sie können optional diese standardmäßigen Verschlüsselungs-Suites, die JMP Server unterstützt, zu Verschlüsselungs-Suites ändern, die Ihre Organisation unterstützt.

Welche Verschlüsselungs-Suite verwendet wird, hängt davon ab, ob JMP Server als Server fungiert, der die Anforderung für eine sichere Verbindung empfängt, oder als Client, von dem die Anforderung für eine sichere Verbindung mit Horizon Connection Server, App Volumes oder Dynamic Environment Manager ausgeht.

Sie müssen die Liste der Verschlüsselungs-Suites in dem Format angeben, das in https://www.openssl.org/docs/ definiert ist. Die folgende Liste von Verschlüsselungs-Suites ist die serverseitige Standardeinstellung. 
ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4

Zusätzlich zur obigen Verschlüsselungs-Zeichenfolge werden die tatsächlich verwendeten Verschlüsselungs-Suites auch von den akzeptierten Protokollen TLSv1.1 und TLSv1.2 bestimmt, die in der Datei nginx.conf definiert sind.

Prozedur

  1. Halten Sie am JMP Server-Host die drei JMP Server-Dienste mit dem Windows-Dienst-Manager-Tool an.
    1. Klicken Sie mit der rechten Maustaste auf das Windows-Symbol Start und wählen Sie Ausführen aus.
    2. Geben Sie im Dialogfeld „Ausführen“ services.msc im Textfeld Öffnen ein und klicken Sie auf OK.
    3. Suchen Sie im Fenster „Dienste“ im Bereich „Dienste (lokal)“ nach den folgenden drei JMP Server-Diensten und klicken Sie für jeden Dienst auf Anhalten.
      • VMware JMP API Service
      • VMware JMP File Share Service
      • VMware JMP Platform Services
  2. Ändern Sie die Konfigurationsdatei, die die Verschlüsselungs-Suite enthält.
    So ändern Sie die serverseitige Verschlüsselungs-Suite:
    1. Navigieren Sie zum Ordner C:\Programme (x86)\VMware\JMP\com\XMS\nginx\conf.
    2. Erstellen Sie eine Sicherungskopie der Datei nginx.conf, bevor Sie diese ändern.
    3. Öffnen Sie die Datei csr.req in Notepad.
    4. Suchen Sie nach der Zeile, die mit ssl_ciphers beginnt, und ändern Sie die Verschlüsselungs-Suite nach Bedarf.
    5. Speichern Sie Ihre Änderungen in Datei nginx.conf.
    So ändern Sie die clientseitige Verschlüsselungs-Suite:
    1. Navigieren Sie zum Ordner C:\Programme (x86)\VMware\JMP\com\xmp\conf.
    2. Öffnen Sie die Datei jmp.js in Notepad.
    3. Erstellen Sie eine Sicherungskopie der Datei jmp.js, bevor Sie diese ändern.
    4. Suchen Sie die Zeile, die den folgenden Codeausschnitt enthält. 
      ciphers:'!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES'
    5. Ändern Sie die Verschlüsselungs-Suite nach dem ciphers:-Abschnitt im Codeausschnitt. Beispiel: 
      ciphers:'your_organization_cipher_suite'
    6. Speichern Sie Ihre Änderungen in der Datei jmp.js.
  3. Starten Sie die drei JMP Server-Dienste mit dem Windows-Dienst-Manager-Tool neu, damit die neue Liste der Verschlüsselungs-Suites wirksam wird.