Sie können die Sicherheitsprotokolle und Verschlüsselungssammlungen konfigurieren, die der Listener auf der BSG-Client-Seite akzeptiert, indem Sie die Datei absg.properties bearbeiten.

Warum und wann dieser Vorgang ausgeführt wird

Die zulässigen Protokolle sind (mit steigender Sicherheit) TLS 1.0, TLS 1.1 und TLS 1.2. Ältere Protokolle wie z. B. SSLv3 und frühere Versionen sind niemals zulässig. Zwei Eigenschaften, localHttpsProtocolLow und localHttpsProtocolHigh, legen den Protokollbereich fest, den der BSG-Listener akzeptiert. Zum Beispiel bewirken die Einstellungen localHttpsProtocolLow=tls1.0 und localHttpsProtocolHigh=tls1.2, dass der Listener TLS 1.0, TLS 1.1 und TLS 1.2 akzeptiert. Die Standardeinstellungen sind localHttpsProtocolLow=tls1.1 und localHttpsProtocolHigh=tls1.2. Sie können die BSG-Datei absg.log überprüfen, um festzustellen, welche Werte für eine bestimmte BSG-Instanz in Kraft sind.

Sie müssen die Liste der Verschlüsselungen festlegen, und zwar mit dem Format, das in https://www.openssl.org/docs/manmaster/man1/ciphers.html im Abschnitt FORMAT DER VERSCHLÜSSELUNGSLISTE definiert ist. Die folgende Verschlüsselungsliste wird standardmäßig verwendet:

ECDHE-RSA-AES256-SHA:AES256-SHA:HIGH:!AESGCM:!CAMELLIA:!3DES:!EDH:!EXPORT:!MD5:!PSK:!RC4:!SRP:!aNULL:!eNULL

Prozedur

  1. Bearbeiten Sie auf der Verbindungsserver-Instanz die Datei Installationsverzeichnis\VMware\VMware View\Server\appblastgateway\absg.properties.

    Standardmäßig ist %ProgramFiles% das Installationsverzeichnis.

  2. Bearbeiten Sie die Eigenschaften localHttpsProtocolLow und localHttpsProtocolHigh, um einen Protokollbereich anzugeben.

    Beispiel:

    localHttpsProtocolLow=tls1.0
    localHttpsProtocolHigh=tls1.2

    Um nur ein Protokoll zu aktivieren, geben Sie dasselbe Protokoll für localHttpsProtocolLow und localHttpsProtocolHigh an.

  3. Bearbeiten Sie die Eigenschaft localHttpsCipherSpec, um eine Liste von Verschlüsselungssammlungen anzugeben.

    Beispiel:

    localHttpsCipherSpec=ECDHE-RSA-AES256-SHA:HIGH:!AESGCM:!CAMELLIA:!3DES:!EDH:!EXPORT:!MD5:!PSK:!RC4:!SRP:!aNULL:!eNULL
  4. Führen Sie einen Neustart des Windows-Diensts VMware Horizon View Blast Secure Gateway durch.