Sie können die zum Verschlüsseln der Kommunikation zwischen Servern und Agents verwendeten TLS-Versionen und -Verschlüsselungsverfahren ändern.

Jeder Agent und Server unterstützt bestimmte Protokollversionen und Verschlüsselungsverfahren. Wenn zwischen einem Agent und einem Server eine RMI-Verbindung hergestellt wird, handeln der Agent und der Server das zu verwendende Protokoll und Verschlüsselungsverfahren aus, indem sie das sicherste Protokoll und das sicherste Verschlüsselungsverfahren auswählen, die von beiden Seiten unterstützt werden.

  • Die unterstützten Versionen und Verschlüsselungsverfahren für den Desktop- und den Broker-Meldungsserver sind in der Datei msgserver.properties auf dem vRealize Operations Manager-Knoten, auf dem die Adapterinstanz ausgeführt wird, angegeben.
  • Die unterstützten Versionen und Verschlüsselungsverfahren für Broker Agents sind in der Datei msgclient.properties auf dem Horizon Connection Server-Host, auf dem der Agent installiert ist, angegeben.
  • Die unterstützten Versionen und Verschlüsselungsverfahren für Desktop Agents sind in der Datei msgclient.properties auf der entsprechenden Desktopquelle oder dem entsprechenden RDS-Host angegeben.

Die Eigenschaften, die die TLS-Konfiguration steuern, werden in der folgenden Tabelle beschrieben.

Tabelle 1. TLS-Konfigurationseigenschaften
Eigenschaft Beschreibung

enforcesslprotocols

Ob TLS 1.2 erzwungen werden soll.

sslProtocols

Liste der akzeptierten TLS-Versionen; durch Komma getrennt.

sslCiphers

Liste der akzeptierten TLS-Verschlüsselungsverfahren; durch Komma getrennt.

Wenn enforcesslprotocols auf „true“ gesetzt ist, können die Werte von sslProtocols und sslCiphers nicht geändert werden. Diese Werte werden wie folgt korrigiert:

  • sslProtocols: TLSv1.2
  • sslCiphers: TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

Wenn enforcesslprotocols auf „false“ gesetzt ist, lauten die Standardwerte von sslProtocols und sslCiphers wie folgt:

  • sslProtocols: TLSv1,TLSv1.2
  • sslCiphers: TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

Informationen zum Ändern dieser Werte finden Sie unter Ändern der TLS-Standardkonfiguration.