Sie können den HTML Access-Agent so konfigurieren, dass er anstelle der standardmäßigen Verschlüsselungen spezifische Verschlüsselungsansammlungen verwendet.

Warum und wann dieser Vorgang ausgeführt wird

Der HTML Access-Agent erfordert standardmäßig eingehende SSL-Verbindungen, um Verschlüsselungen auf Basis bestimmter Verschlüsselungsverfahren, die umfassend gegen das Abhören und Fälschen von Netzwerken geschützt sind, verwenden zu können. Sie können eine alternative Liste mit Verschlüsselungsverfahren zur Verwendung durch den HTML Access-Agent konfigurieren. Der Satz mit akzeptablen Verschlüsselungsverfahren wird im OpenSSL-Format ausgedrückt, das unter https://www.openssl.org/docs/manmaster/man1/ciphers.html beschrieben ist.

Prozedur

  1. Starten Sie den Windows-Registrierungs-Editor auf dem Desktop, wo der HTML Access-Agent installiert ist.
  2. Navigieren Sie zum Registrierungsschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Blast\Config.
  3. Fügen Sie einen neuen Zeichenfolgenwert (REG_SZ) hinzu, SslCiphers, und fügen Sie die Verschlüsselungsliste im OpenSSL-Format in das Textfeld ein.
  4. Starten Sie den VMware Blast-Dienst neu, damit Ihre Änderungen wirksam werden.

    Im Windows-Gast-Betriebssystem wird der Dienst für den HTML Access-Agent VMware Blast genannt.

Ergebnisse

Um zur Nutzung der standardmäßigen Verschlüsselungsliste zurückzukehren, löschen Sie den SslCiphers-Wert und starten Sie den VMware Blast-Dienst neu. Löschen Sie nicht einfach den Datenteil des Werts, sonst behandelt der HTML Access-Agent alle Verschlüsselungsverfahren entsprechend der Formatdefinition für die OpenSSL-Verschlüsselungsliste als inakzeptabel.

Wenn der HTML Access-Agent startet, schreibt er die Verschlüsselungsdefinition in die Protokolldatei des VMware Blast-Dienstes. Sie können die aktuelle standardmäßige Verschlüsselungsliste ermitteln, indem Sie die Protokolle beim Start des VMware Blast-Dienstes prüfen, der keinen SslCiphers-Wert in der Windows-Registrierung konfiguriert hat.

Die standardmäßige Verschlüsselungsdefinition des HTML Access-Agent kann sich von einer Version zur anderen unterscheiden, um einen verbesserten Schutz zu bieten.