HTML Access Agent を構成して、デフォルトの暗号化セットではなく特定の暗号化スイートを使用できます。

デフォルトでは、HTML Access Agent は、ネットワークからのデータの盗み出しや偽装に対して、強力な保護を提供する特定の暗号化に基づいた暗号をを使用するために、SSL接続の受信を必要とします。HTML Access Agent が使用する暗号化の代替リストを構成できます。 許可される暗号化のセットは、OpenSSL 形式で表記されます。表記については、https://www.openssl.org/docs/apps/ciphers.html に記載されています。

手順

  1. HTML Access Agent がインストールされたデスクトップで Windows レジストリ エディタを起動します。
  2. HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Blast\Config レジストリ キーに移動します。
  3. 新しい文字列 (REG_SZ) の値 SslCiphers を追加して、OpenSSL 形式で暗号化リストをテキスト ボックスに貼り付けます。
  4. VMware Blast サービスを再起動して変更を有効にします。
    Windows ゲスト OS では、 HTML Access Agent のサービスは、VMware Blast と呼ばれます。

結果

デフォルトの暗号化リストを使用するように戻すには、SslCiphers 値を削除して、VMware Blast サービスを再起動します。 値のデータ部分を単に削除しないでください。データ部分を削除すると、HTML Access Agent は、OpenSSL 暗号化リスト形式の定義に従って、すべての暗号化を許可しなくなります。

HTML Access Agent が起動すると、VMware Blast サービスのログ ファイルに暗号化の定義を書き込みます。 SslCiphers 値が Windows レジストリで構成されていない状態で VMware Blast サービスが起動するときに、ログを調査して現在のデフォルトの暗号化リストを把握できます。

HTML Access Agent のデフォルトの暗号化定義は、セキュリティを向上するためにリリースごとに変更される場合があります。