Sie können die zum Verschlüsseln der Kommunikation zwischen Servern und Agents verwendeten TLS-Versionen und -Verschlüsselungsverfahren ändern.
Jeder Agent und Server unterstützt bestimmte Protokollversionen und Verschlüsselungsverfahren. Wenn zwischen einem Agent und einem Server eine RMI-Verbindung hergestellt wird, handeln der Agent und der Server das zu verwendende Protokoll und Verschlüsselungsverfahren aus, indem sie das sicherste Protokoll und das sicherste Verschlüsselungsverfahren auswählen, die von beiden Seiten unterstützt werden.
- Die unterstützten Versionen und Verschlüsselungsverfahren für den Desktop- und den Broker-Meldungsserver sind in der Datei msgserver.properties auf dem vRealize Operations Manager-Knoten, auf dem die Adapterinstanz ausgeführt wird, angegeben.
- Die unterstützten Versionen und Verschlüsselungsverfahren für Broker Agents sind in der Datei msgclient.properties auf dem Horizon Connection Server-Host, auf dem der Agent installiert ist, angegeben.
- Die unterstützten Versionen und Verschlüsselungsverfahren für Desktop Agents sind in der Datei msgclient.properties auf der entsprechenden Desktopquelle oder dem entsprechenden RDS-Host angegeben.
Die Eigenschaften, die die TLS-Konfiguration steuern, werden in der folgenden Tabelle beschrieben.
Eigenschaft | Beschreibung |
---|---|
|
Ob TLS 1.2 erzwungen werden soll. |
|
Liste der akzeptierten TLS-Versionen; durch Komma getrennt. |
|
Liste der akzeptierten TLS-Verschlüsselungsverfahren; durch Komma getrennt. |
Wenn enforcesslprotocols
auf „true“ gesetzt ist, können die Werte von sslProtocols
und sslCiphers
nicht geändert werden. Diese Werte werden wie folgt korrigiert:
sslProtocols
:TLSv1.2
sslCiphers
:TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
Wenn enforcesslprotocols
auf „false“ gesetzt ist, lauten die Standardwerte von sslProtocols
und sslCiphers
wie folgt:
sslProtocols
:TLSv1,TLSv1.2
sslCiphers
:TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
Informationen zum Ändern dieser Werte finden Sie unter Ändern der TLS-Standardkonfiguration.