La instalación de JMP Server incluye conjuntos de claves de cifrado del lado del cliente o del servidor predeterminados que se aceptan y proponen entre las instancias de JMP Server, Horizon Connection Server, App Volumes y Dynamic Environment Manager. También puede cambiar estos conjuntos de claves de cifrado predeterminados compatibles con JMP Server mediante claves de cifrado que su organización admita.

El conjunto de claves de cifrado utilizado depende de que JMP Server actúe como un servidor que recibe la solicitud de conexión segura o como un cliente que está iniciando la solicitud de conexión segura para Horizon Connection Server, App Volumes o Dynamic Environment Manager.

Debe especificar la lista de conjuntos de claves de cifrado con el formato que se define en https://www.openssl.org/docs/. La siguiente lista de los conjuntos de claves de cifrado es el valor predeterminado utilizado para el lado del servidor. 
ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4

Además de la cadena anterior de claves cifrado, los conjuntos de claves de cifrado que en realidad se utilizan también están determinados por los protocolos aceptados TLSv1.1 y TLSv1.2, que se definen en el archivo nginx.conf.

Procedimiento

  1. En el host de JMP Server, detenga los tres servicios de JMP Server mediante la herramienta Administrador de servicios de Windows.
    1. Haga clic con el botón derecho en el icono Inicio de Windows y seleccione Ejecutar.
    2. En el cuadro de diálogo Ejecutar, escriba services.msc en el cuadro de texto Abrir y haga clic en Aceptar.
    3. En el panel Servicios (local) de la ventana Servicios, busque los tres servicios siguientes de JMP Server y, en cada servicio, haga clic en Detener.
      • VMware JMP API Service
      • VMware JMP File Share Service
      • VMware JMP Platform Services
  2. Modifique el archivo de configuración que contiene el conjunto de claves de cifrado.
    Para modificar el conjunto de claves de cifrado del lado del servidor:
    1. Acceda a la carpeta C:\Program Files (x86)\VMware\JMP\com\XMS\nginx\conf.
    2. Cree una copia de seguridad del archivo nginx.conf antes de modificarlo.
    3. Abra el archivo nginx.conf con el Bloc de notas.
    4. Busque la línea que comienza por ssl_ciphers y modifique los conjuntos de claves de cifrado según corresponda.
    5. Guarde los cambios realizados en el archivo nginx.conf.
    Para modificar el conjunto de claves de cifrado del lado del cliente:
    1. Desplácese hasta la carpeta C:\Program Files (x86)\VMware\JMP\com\xmp\conf.
    2. Abra el archivo jmp.js con el Bloc de notas.
    3. Cree una copia de seguridad del archivo jmp.js antes de modificarlo.
    4. Busque la línea que contiene el siguiente fragmento del código. 
      ciphers:'!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES'
    5. Modifique el conjunto de claves de cifrado tras la sección ciphers: del fragmento del código. Por ejemplo: 
      ciphers:'your_organization_cipher_suite'
    6. Guarde los cambios realizados en el archivo jmp.js.
  3. La herramienta Administrador de servicios de Windows permite reiniciar los tres servicios de JMP Server para que la nueva lista de conjuntos de claves de cifrado se aplique.