A continuación se describe la configuración de la agilidad de cifrado para Tomcat.

  • Ubicación del archivo para configurar los cifrados para Tomcat:
    /usr/local/tomcat/conf/server.xml -> 
    /usr/local/desktone/release/active/conf/server.xml
  • Tomcat en los dispositivos tiene tres conectores.
    Nota: No todos los dispositivos tienen los mismos conectores.

    El primer conector escucha en el puerto 443. Escucha el tráfico desde el exterior. La configuración de los cifrados para este componente puede encontrarse en estas líneas del archivo que se mencionó anteriormente. Este puerto está configurado para los dispositivos del proveedor de servicios y del administrador de recursos.

Configuración en el proveedor de servicios

<Connector
    protocol="HTTP/1.1"
    allowTrace="false"
    SSLEnabled="true"
    port="443"
    maxThreads="500"
    maxHttpHeaderSize="32768"
    scheme="https"
    secure="true"
    clientAuth="false"
    enableLookups="false"
    SSLEngine="on"
    SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
    SSLCertificateFile="/usr/local/desktone/cert/ssl_cert_file"
    SSLCertificateKeyFile="/usr/local/desktone/cert/ssl_cert_key_file"
    SSLCACertificateFile="/usr/local/desktone/cert/ssl_ca_cert_file"
    SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-
SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-
AES256-SHA:ECDHE-ECDSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK"URIEncoding="UTF-8" 
server="VMware Horizon DaaS" />
  • Configuración en el administrador de recursos

     <Connector SSLCACertificateFile="/usr/local/desktone/cert/ssl_ca_cert_file" SSLCertificateFile="/usr/local/desktone/cert/ssl_cert_file" 
    SSLCertificateKeyFile="/usr/local/desktone/cert/ssl_cert_key_file" SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-
    ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-
    SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3-
    SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK" SSLEnabled="true" SSLEngine="on" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" URIEncoding="UTF-8" allowTrace="false" 
    clientAuth="false" enableLookups="false" maxHttpHeaderSize="32768" maxThreads="500" port="443" protocol="HTTP/1.1" scheme="https" secure="true" server="VMware Horizon DaaS"/>
    
    Nota: El segundo conector escucha en el puerto 4443. Este puerto se configura solo en los dispositivos del arrendatario y de administrador de escritorio.

Configuración en el arrendatario

<Connector SSLCACertificateFile="/usr/local/desktone/cert/ssl_ca_cert_file" SSLCertificateFile="/usr/local/desktone/cert/ssl_cert_file" SSLCertificateKeyFile="/usr/local/desktone/cert/ssl_cert_key_file" SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK" SSLEnabled="true" SSLEngine="on" SSLProtocol="TLSv1.1+TLSv1.2" URIEncoding="UTF-8" allowTrace="false" clientAuth="false" enableLookups="false" maxHttpHeaderSize="32768" maxThreads="500" port="4443" protocol="HTTP/1.1" scheme="https" secure="true" server="VMware Horizon DaaS"/>
Nota: El tercer conector escucha en el puerto 8443. Este puerto se utiliza para las comunicaciones entre dispositivos. La configuración de los cifrados para este componente puede encontrarse en estas líneas del archivo que se mencionó anteriormente. Este puerto está configurado para todos los dispositivos (proveedor de servicios, administrador de recursos, arrendatarios y administradores de escritorio).
  • Configuración en el proveedor de servicios
    <Connector
        protocol="HTTP/1.1"
        allowTrace="false"
        SSLEnabled="true"
        port="8443"
        maxThreads="500"
        maxHttpHeaderSize="32768"
        scheme="https"
        secure="true"
        clientAuth="false"
        enableLookups="false"
        SSLEngine="on"
        SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
        SSLCertificateFile="/usr/local/desktone/cert/appliance_cert_file"
        SSLCertificateKeyFile="/usr/local/desktone/cert/appliance_key_file"
        SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-
    SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-
    AES256-SHA:ECDHE-ECDSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK" server="VMware Horizon DaaS" />
    
  • Configuración en el administrador de recursos
     <Connector SSLCertificateFile="/usr/local/desktone/cert/appliance_cert_file" SSLCertificateKeyFile="/usr/local/desktone/cert/appliance_key_file" SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK" SSLEnabled="true" SSLEngine="on" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" allowTrace="false" clientAuth="false" enableLookups="false" maxHttpHeaderSize="32768" maxThreads="500" port="8443" protocol="HTTP/1.1" scheme="https" secure="true" server="VMware Horizon DaaS"/>
  • Configuración en el arrendatario
            <Connector SSLCertificateFile="/usr/local/desktone/cert/appliance_cert_file" SSLCertificateKeyFile="/usr/local/desktone/cert/appliance_key_file" SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK" SSLEnabled="true" SSLEngine="on" SSLProtocol="TLSv1.1+TLSv1.2" allowTrace="false" clientAuth="false" enableLookups="false" maxHttpHeaderSize="32768" maxThreads="500" port="8443" protocol="HTTP/1.1" scheme="https" secure="true" server="VMware Horizon DaaS"/>
    Nota: Después de la modificación, reinicie el servicio de Tomcat en el dispositivo mediante el comando siguiente:
    sudo service dtService restart