Chaque agent et chaque serveur prend en charge un certain ensemble de versions de protocole et de chiffrements. Lorsqu'une connexion RMI est établie entre un agent et un serveur, l'agent et le serveur négocient le protocole et le chiffrement à utiliser en sélectionnant le protocole et le chiffrement les plus complexes pris en charge par les deux extrémités.

• Les versions et les chiffrements pris en charge pour les serveurs de messages des services Desktop Agent et Broker Agent sont spécifiés dans le fichier msgserver.properties sur le nœud vRealize Operations Manager dans lequel l'instance de l'adaptateur est en cours d'exécution.
• Les versions et les chiffrements pris en charge pour les services Broker Agent sont spécifiés dans le fichier msgclient.properties sur l'hôte Horizon Connection Server sur lequel l'agent est installé.
• Les versions et les chiffrements pris en charge pour les services Desktop Agent sont spécifiés dans le fichier msgclient.properties sur la source du poste de travail correspondante ou sur l'hôte RDS.

Les propriétés qui contrôlent la configuration TLS sont décrites dans le tableau suivant.

Si enforcesslprotocols est définie sur true, les valeurs de sslProtocols et sslCiphers ne peuvent pas être modifiées. Ces valeurs sont résolues comme suit :

• sslProtocols : TLSv1.2
• sslCiphers : TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

Si enforcesslprotocols est définie sur false, les valeurs par défaut de sslProtocols et sslCiphers sont les suivantes :

• sslProtocols : TLSv1,TLSv1.2
• sslCiphers : TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

Pour modifier ces valeurs, reportez-vous à la section Modifier la configuration de TLS par défaut.