Para configurar los protocolos de seguridad y los conjuntos de claves de cifrado que el agente de escucha del lado cliente de la BSG acepta, edite el archivo absg.properties.
Se admiten los siguientes protocolos:
| Versión | Protocolos admitidos | Configuración predeterminada |
|---|---|---|
| VMware Horizon 8 2312 y versiones posteriores | TLS 1.1, TLS 1.2, TLS 1.3
Nota: TLS 1.1 no se admite en modo FIPS.
|
|
| VMware Horizon 8 2309 y versiones anteriores | TLS 1.0, TLS 1.1, TLS 1.2 | TLS 1.2 está habilitado. |
En ningún caso se permiten protocolos más antiguos, como SSLv3 y versiones anteriores.
Dos propiedades, localHttpsProtocolLow y localHttpsProtocolHigh, determinan el rango de los protocolos que aceptará el agente de escucha BSG. Por ejemplo, si se establece localHttpsProtocolLow=tls1.1 y localHttpsProtocolHigh=tls1.3, el agente de escucha aceptará TLS 1.1, TLS 1.2 y TLS 1.3. Puede examinar el archivo absg.log de BSG para detectar los valores que se ejecutan en una instancia de BSG específica.
Debe especificar la lista de claves de cifrado con el formato que se define en OpenSSL. Puede buscar openssl cipher string en un navegador web y ver el formato de la lista de claves de cifrado. Las listas de cifrado predeterminados son las siguientes:
| Protocolo | Lista de cifrados predeterminados |
|---|---|
| TLS 1.1, TLS 1.2 | ECDHE+AESGCM |
| TLS 1.3 | TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384 |
ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256).
