Puede cambiar la configuración de TLS predeterminada que usan los componentes de vRealize Operations for Horizon. Para ello, debe modificar los archivos msgserver.properties y msgclient.properties.

Requisitos previos

Determine los conjuntos de claves de cifrado de TLS compatibles con el sistema operativo en todas las máquinas de destino. Asegúrese de que todos los agentes y de que la instancia de Adaptador Horizon compartan al menos un conjunto de claves de cifrado.

Procedimiento

  1. Inicie sesión en el nodo de vRealize Operations Manager en el que se ejecuta la instancia de Adaptador Horizon y abra el archivo /usr/lib/vmware-vcops/user/plugins/inbound/V4V_adapter3/work/msgserver.properties.
  2. Establezca el valor de la propiedad enforcesslprotocols como false.
  3. Establezca el valor de la propiedad sslProtocols como las versiones de TLS que desee.
    Separe varios valores con una coma (,). Se admiten los siguientes valores:
    • TLSv1.2
    • TLSv1.1
    • TLSv1
  4. Establezca el valor de la propiedad sslCiphers como los conjuntos de claves de cifrado de TLS que desee.
  5. Inicie sesión en el host de Horizon Connection Server en el que se ejecuta el Broker Agent y abra el archivo C:\ProgramData\VMware\vRealize Operations for Horizon\Broker Agent\conf\msgclient.properties.
  6. Modifique el valor de las propiedades enforcesslprotocols, sslProtocols y sslCiphers de manera que coincidan con el Adaptador Horizon.
  7. Inicie sesión en el origen de escritorio en el que se ejecuta el agente de escritorio y abra el archivo C:\ProgramData\VMware\vRealize Operations for Horizon\Desktop Agent\conf\msgclient.properties.
  8. Modifique el valor de las propiedades enforcesslprotocols, sslProtocols y sslCiphers de manera que coincidan con el Adaptador Horizon.