Vous pouvez modifier la configuration de TLS par défaut que les composants vRealize Operations for Horizon utilisent en modifiant les fichiers msgserver.properties et msgclient.properties.

Conditions préalables

Déterminez les suites de chiffrement TLS prises en charge par le système d'exploitation sur toutes les machines cible. Assurez-vous que l'instance de Adaptateur Horizon et chaque agent ont au moins une suite de chiffrement en commun.

Procédure

  1. Connectez-vous au nœud vRealize Operations Manager sur lequel l'instance de l'Adaptateur Horizon est en cours d'exécution et ouvrez le fichier /usr/lib/vmware-vcops/user/plugins/inbound/V4V_adapter3/work/msgserver.properties.
  2. Définissez la valeur de la propriété enforcesslprotocols sur false.
  3. Définissez la valeur de la propriété sslProtocols sur les versions de TLS souhaitées.
    Séparez les valeurs par une virgule (,). Les valeurs suivantes sont prises en charge :
    • TLSv1.2
    • TLSv1.1
    • TLSv1
  4. Définissez la valeur de la propriété sslCiphers sur les suites de chiffrement TLS souhaitées.
  5. Connectez-vous à l'hôte Horizon Connection Server sur lequel le service Broker Agent est en cours d'exécution et ouvrez le fichier C:\ProgramData\VMware\vRealize Operations for Horizon\Broker Agent\conf\msgclient.properties.
  6. Modifiez la valeur des propriétés enforcesslprotocols, sslProtocols et sslCiphers pour les faire correspondre à l'Adaptateur Horizon.
  7. Connectez-vous à la source du poste de travail sur lequel le service Desktop Agent est en cours d'exécution et ouvrez le fichier C:\ProgramData\VMware\vRealize Operations for Horizon\Desktop Agent\conf\msgclient.properties.
  8. Modifiez la valeur des propriétés enforcesslprotocols, sslProtocols et sslCiphers pour les faire correspondre à l'Adaptateur Horizon.