L'installation de JMP Server inclut des suites de chiffrement côté serveur et côté client par défaut qui sont acceptées et proposées entre vos instances de JMP Server, d'Horizon Connection Server, d'App Volumes et d'Dynamic Environment Manager. Vous pouvez éventuellement remplacer ces suites de chiffrement par défaut que JMP Server prend en charge par les suites de chiffrement que votre organisation prend en charge.

La suite de chiffrement utilisée varie selon que JMP Serveragit en tant que serveur recevant la demande de connexion sécurisée ou en tant que client lançant la demande de connexion sécurisée auprès de Horizon Connection Server, d'App Volumes ou de Dynamic Environment Manager.

Vous devez spécifier la liste de suites de chiffrement en utilisant le format défini dans la section https://www.openssl.org/docs/. La liste suivante de suites de chiffrement est la liste par défaut utilisée pour le côté serveur.
ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4

Outre la chaîne de chiffrement précédente, les suites de chiffrement réelles utilisées sont également déterminées par les protocoles acceptés TLSv1.1 et TLSv1.2, qui sont définis dans le fichier nginx.conf.

Procédure

  1. Dans l'hôte JMP Server, arrêtez les trois services JMP Server à l'aide de l'outil Gestionnaire des services Windows.
    1. Cliquez avec le bouton droit sur l'icône Démarrer de Windows et sélectionnez Exécuter.
    2. Dans la boîte de dialogue Exécuter, tapez services.msc dans la zone de texte Ouvrir, puis cliquez sur OK.
    3. Dans le volet Services (local) de la fenêtre Services, recherchez les trois services JMP Server suivants et, pour chaque service, cliquez sur Arrêter.
      • VMware JMP API Service
      • VMware JMP File Share Service
      • VMware JMP Platform Services
  2. Modifiez le fichier de configuration qui contient la suite de chiffrement.
    Pour modifier la suite de chiffrement côté serveur :
    1. Accédez au dossier C:\Program Files (x86)\VMware\JMP\com\XMS\nginx\conf.
    2. Créez une copie de sauvegarde du fichier nginx.conf avant de le modifier.
    3. Ouvrez le fichier nginx.conf avec le Bloc-notes.
    4. Recherchez la ligne qui commence par ssl_ciphers et modifiez la suite de chiffrement, le cas échéant.
    5. Enregistrez les modifications apportées au fichier nginx.conf.
    Pour modifier la suite de chiffrement côté client :
    1. Accédez au dossier C:\Program Files (x86)\VMware\JMP\com\xmp\conf.
    2. Ouvrez le fichier jmp.js avec le Bloc-notes.
    3. Créez une copie de sauvegarde du fichier jmp.js avant de le modifier.
    4. Localisez la ligne qui contient l'extrait de code suivant.
      ciphers:'!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES'
    5. Modifiez la suite de chiffrement après la section ciphers: dans l'extrait de code. Par exemple :
      ciphers:'your_organization_cipher_suite'
    6. Enregistrez les modifications apportées au fichier jmp.js.
  3. Utilisez l'outil Gestionnaire des services Windows pour redémarrer les trois services JMP Server pour que la nouvelle liste de suites de chiffrement prenne effet.