Vous pouvez configurer les suites de chiffrement et les protocoles de sécurité que l'agent HTML Access utilise. Vous pouvez également spécifier les configurations dans un objet de stratégie de groupe (GPO).
Par défaut, l'agent HTML Access n'utilise que TLS 1.0, TLS 1.1 et TLS 1.2. Les anciens protocoles, tels que SSLv3 et les versions antérieures, ne sont jamais autorisés. Deux valeurs du Registre, SslProtocolLow et SslProtocolHigh, déterminent la plage de protocoles que l'agent HTML Access accepte. Par exemple, si vous définissez SslProtocolLow=tls_1.1 et SslProtocolHigh=tls_1.2, l'agent HTML Access accepte TLS 1.1 et TLS 1.2. Les paramètres par défaut sont SslProtocolLow=tls_1.2 et SslProtocolHigh=tls_1.2. Par conséquent, l'agent HTML Access n'accepte que TLS 1.2 par défaut.
Vous devez utiliser le format de liste de chiffrements approprié lorsque vous spécifiez la liste de chiffrements. Pour afficher le format de la liste de chiffrements, vous pouvez rechercher openssl cipher string dans un navigateur Web. La liste de chiffrements suivante est celle par défaut :
ECDHE+AESGCM
Procédure
Résultats
Pour reprendre l'utilisation de la liste de chiffrements par défaut, supprimez la valeur de registre SslCiphers et redémarrez VMware Blast de service Windows. Ne supprimez pas la partie données de la valeur. Si vous supprimez la partie données de la valeur, l'agent HTML Access traite tous les chiffrements comme étant inacceptables, conformément à la définition de format de la liste de chiffrements OpenSSL.
Lorsque l'agent HTML Access démarre, il écrit les informations sur le protocole et le chiffrement dans son fichier journal. Vous pouvez examiner le fichier journal pour voir les valeurs qui sont appliquées.