Les paramètres liés à la sécurité sont fournis dans Horizon LDAP sous le chemin d'accès d'objet cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int. Vous pouvez utiliser l'utilitaire ADSI Edit pour modifier la valeur de ces paramètres sur une instance du routeur de connexions. La modification se propage automatiquement à toutes les autres instances du routeur de connexions dans un groupe.
| Paire nom/valeur | Description |
|---|---|
| keysize | L'attribut est pae-MSGSecOptions. Lorsque le mode de sécurité des messages est défini sur Amélioré, TLS est utilisé pour sécuriser les connexions JMS plutôt que d'utiliser un chiffrement par message. En mode de sécurité des messages amélioré, la validation s'applique à un seul type de message.
Pour le mode des messages amélioré, VMware recommande une taille de clé de 2 048 bits.
|
Renouveler automatiquement les certificats auto-signés
Vous pouvez définir le nombre de jours avant l'expiration du certificat pour renouveler automatiquement les certificats auto-signés à l'aide de l'attribut pae-managedCertificateAdvanceRollOver.
Spécifiez une valeur pour remplacer le certificat auto-signé par un certificat futur ou en attente dans le nombre de jours spécifié avant l'expiration du certificat actuel.
Par défaut. Cette valeur n'est pas définie. La plage valide est comprise entre 1 et 90.
