特定の暗号化スイートを使用するために HTML Access Agent を構成する

HTML Access Agent を構成して、デフォルトの暗号化セットではなく特定の暗号化スイートを使用できます。

デフォルトでは、HTML Access Agent は、ネットワークからのデータの盗み出しや偽装に対して、強力な保護を提供する特定の暗号化に基づいた暗号を使用するために、TLS 接続の受信を必要とします。HTML Access Agent が使用する暗号化の代替リストを構成できます。許可される暗号のセットは OpenSSL 形式で表記されます。形式については、https://www.openssl.org/docs/manmaster/man1/ciphers.htmlを参照してください。

手順

HTML Access Agent がインストールされているデスクトップで、Windows レジストリエディタを起動します。
HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Blast\Config レジストリキーに移動します。
新しい文字列 (REG_SZ) の値 SslCiphers を追加して、OpenSSL 形式で暗号化リストをテキストボックスに貼り付けます。
変更を反映するには、VMware Blast サービスを再起動します。
Windows ゲスト OS では、 HTML Access Agent のサービスは、VMware Blast と呼ばれます。

結果

デフォルトの暗号化リストを使用するように戻すには、SslCiphers 値を削除して、VMware Blast サービスを再起動します。値のデータ部分を単に削除しないでください。データ部分を削除すると、HTML AccessAgent は、OpenSSL 暗号化リスト形式の定義に従って、すべての暗号化を許可しなくなります。

HTML Access Agent が起動すると、VMware Blast サービスのログファイルに暗号化の定義を書き込みます。SslCiphers 値が Windows レジストリで構成されていない状態で VMware Blast サービスが起動するときに、ログを調査して現在のデフォルトの暗号化リストを把握できます。

HTML Access Agent のデフォルトの暗号定義は、セキュリティを向上するためにリリースごとに変更される場合があります。