JMP Server には、JMP Server、Horizon Connection Server、App Volumes、Dynamic Environment Manager のインスタンス間で承諾され、提案されるデフォルトの暗号スイートがサーバ側とクライアント側に設定されています。JMP Serverがサポートしているデフォルトの暗号は、必要に応じて、組織でサポートする暗号スイートに変更できます。
使用する暗号スイートは、JMP Server がセキュアな接続要求を受信するサーバとして機能しているのか、Horizon Connection Server、App Volumes または Dynamic Environment Manager とのセキュアな接続要求を開始するクライアントとして機能しているのかによって異なります。
https://www.openssl.org/docs/ で定義されている形式で暗号スイートのリストを指定する必要があります。次の暗号スイートのリストは、サーバ側で使用されるデフォルトです。
ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4
承認されたプロトコル(TLSv1.1 および TLSv1.2)により、前述の暗号文字列だけでなく、実際に使用される暗号スイートも決まります。これらのプロトコルは nginx.conf ファイルで定義されています。
手順
- JMP Server ホストで、Windows サービス マネージャ ツールを使用して 3 つの JMP Server サービスを停止します。
- Windows の [スタート] アイコンを右クリックし、[ファイル名を指定して実行] を選択します。
- [ファイル名を指定して実行] ダイアログ ボックスの [名前] テキスト ボックスに services.msc と入力し、[OK] をクリックします。
- [サービス] ウィンドウの [サービス(ローカル)] ペインで、次の 3 つの JMP Server サービスを見つけ、各サービスで [停止] をクリックします。
- VMware JMP API Service
- VMware JMP File Share Service
- VMware JMP Platform Services
- 暗号スイートが定義されている構成ファイルを変更します。
[サーバ側の暗号スイートを変更するには:]
- C:\Program Files (x86)\VMware\JMP\com\XMS\nginx\conf フォルダに移動します。
- 変更する前に、nginx.conf ファイルのバックアップ コピーを作成します。
- nginx.conf ファイルをメモ帳で開きます。
- ssl_ciphers で始まる行を見つけます。必要に応じて、暗号スイートを変更します。
- nginx.conf ファイルに行った変更を保存します。
[クライアント側の暗号スイートを変更するには:]
- C:\Program Files (x86)\VMware\JMP\com\xmp\conf フォルダに移動します。
- jmp.js ファイルをメモ帳で開きます。
- 変更する前に、jmp.js ファイルのバックアップ コピーを作成します。
- 次のコード スニペットを含む行を見つけます。
ciphers:'!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES'
- コード スニペットの
ciphers: セクションの後にある暗号スイートを変更します。例:
ciphers:'your_organization_cipher_suite'
- jmp.js ファイルに行った変更を保存します。
- Windows サービス マネージャ ツールを使用して 3 つの JMP Server サービスを再起動し、新しい暗号スイートのリストを有効にします。
