PCoIP Secure Gateway (PSG) のセキュリティプロトコルと暗号化スイートの設定

レジストリを編集すると、PSG のクライアントサイドリスナーによって承認されるセキュリティプロトコルと暗号化スイートを設定できます。必要な場合、このタスクを RDS ホスト上で実行することもできます。

許可されるプロトコルは、低いものから高いものの順序で、tls1.0、tls1.1、tls1.2 です。SSLv3 以前のような古いプロトコルは許可されません。

デフォルトの暗号化方式リストを次に示します。

ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:AES256-SHA256:AES256-SHA:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:AES128-SHA256:AES128-SHA:@STRENGTH

手順

接続サーバインスタンス、セキュリティサーバまたは RDS ホストで、レジストリエディタを開き、HKLM\Software\Teradici\SecurityGateway に移動します。
REG_SZ レジストリ値 SSLProtocol を追加または編集して、プロトコルのリストを指定します。
次に例を示します。
```
tls1.2:tls1.1
```
REG_SZ レジストリ値 SSLCipherList を追加または編集して、暗号化スイートのリストを指定します。
次に例を示します。
```
ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256
```