Puede configurar el agente HTML Access para que use conjuntos de cifrado específicos en lugar de los predeterminados.

Por qué y cuándo se efectúa esta tarea

De forma predeterminada, el agente HTML Access necesita que las conexiones SSL entrantes usen una encriptación basada en ciertos cifrados para proporcionar una buena protección ante la falsificación y el espionaje telemático de la red. Puede configurar una lista alternativa de cifrados para que use el agente HTML Access. El conjunto de cifrados aceptados se expresa en formato OpenSSL, que se describe en https://www.openssl.org/docs/manmaster/man1/ciphers.html.

Procedimiento

  1. Inicie el editor del Registro de Windows en el escritorio en el que HTML Access Agent está instalado.
  2. Diríjase a la clave del registro HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Blast\Config.
  3. Agregue un nuevo valor de cadena (REG_SZ), SslCiphers, y copie la lista de cifrados en formato OpenSSL en el cuadro de texto.
  4. Reinicie el servicio VMware Blast para que se apliquen los cambios.

    En el sistema operativo invitado Windows, el servicio del agente HTML Access se denomina VMware Blast.

Resultados

Para volver a usar la lista de cifrados predeterminados, elimine el valor SslCiphers y reinicie el servicio VMware Blast. No elimine simplemente los datos del valor, ya que el agente HTML Access tratará entonces a todos los cifrados como no aceptables, según la definición del formato de la lista de cifrados OpenSSL.

Cuando se inicia el agente HTML Access, este escribe la definición del cifrado en el archivo de registro del servicio VMware Blast. Puede saber la lista de cifrados predeterminada actual si revisa los registros cuando se inicia el servicio VMware Blast sin el valor SslCiphers configurado en el Registro de Windows.

La definición del cifrado predeterminado del agente HTML Access puede cambiar de una versión a la siguiente para ofrecer una mayor seguridad.