Zur Angabe einer lokalen Akzeptanzrichtlinie auf einer einzelnen View-Verbindungsserver-Instanz oder einem einzelnen Sicherheitsserver müssen Sie Eigenschaften zur Datei locked.properties hinzufügen. Wenn die Datei locked.properties noch nicht auf dem View Server vorhanden ist, müssen Sie diese erstellen.

Warum und wann dieser Vorgang ausgeführt wird

Sie müssen einen Eintrag secureProtocols.n für jedes Sicherheitsprotokoll hinzufügen, das Sie konfigurieren möchten. Verwenden Sie die folgende Syntax: secureProtocols.n=security protocol.

Sie fügen den Eintrag enabledCipherSuite.n für jede Verschlüsselungssammlung hinzu, die Sie konfigurieren möchten. Verwenden Sie die folgende Syntax: enabledCipherSuite.n=cipher suite.

Die Variable n ist eine Ganzzahl, die Sie in aufsteigender Folge (1, 2, 3) an jeden Eintragstyp anhängen.

Sie fügen Sie einen honorClientOrder-Eintrag zur Festlegung der Rangfolge der Verschlüsselungs-Suiten hinzu. In der Regel wird die Rangfolge des Servers für Verschlüsselungs-Suiten ignoriert und diejenige des Clients verwendet. Mit der folgenden Syntax können Sie stattdessen die Rangfolge des Servers für Verschlüsselungs-Suiten verwenden:

honorClientOrder=false

Vergewissern Sie sich, dass die Einträge in der Datei locked.properties die korrekte Syntax aufweisen und dass die Namen der Verschlüsselungssammlung und Sicherheitsprotokolle korrekt geschrieben sind. Jegliche Fehler in der Datei können dazu führen, dass der Austausch zwischen Client und Server fehlschlägt.

Prozedur

  1. Erstellen oder bearbeiten Sie die Datei locked.properties im SSL-Gateway-Konfigurationsordner auf dem View-Verbindungsserver- oder dem Sicherheitsserver-Computer.

    Beispiel: install_directory\VMware\VMware View\Server\sslgateway\conf\

  2. Sie fügen hinzu: secureProtocols.n und enabledCipherSuite.n Einträge, einschließlich der zugehörigen Sicherheitsprotokolle und Verschlüsselungssammlungen.
  3. Speichern Sie die Datei locked.properties.
  4. Starten Sie den VMware Horizon View-Verbindungsserver- oder VMware Horizon View-Sicherheitsserver-Dienst neu, damit die Änderungen wirksam werden.

Standard-Akzeptanzrichtlinien auf einem einzelnen Server

Das folgende Beispiel zeigt die Einträge in der Datei locked.properties, die zur Angabe der Standardrichtlinien benötigt werden:

# The following list should be ordered with the latest protocol first:

secureProtocols.1=TLSv1.2
secureProtocols.2=TLSv1.1
secureProtocols.3=TLSv1

# This setting must be the latest protocol given in the list above:

preferredSecureProtocol=TLSv1.2

# The order of the following list is unimportant unless honorClientOrder is false:

enabledCipherSuite.1=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
enabledCipherSuite.2=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
enabledCipherSuite.3=TLS_RSA_WITH_AES_128_CBC_SHA256
enabledCipherSuite.4=TLS_RSA_WITH_AES_128_CBC_SHA

# Use the ordering of cipher suites given above:

honorClientOrder=false