Horizon LDAP では、オブジェクト パス cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int にセキュリティ関連の設定があります。ADSI Edit ユーティリティを使用して、コネクション ブローカー インスタンスに関するこれらの設定値を変更できます。グループ内にある他のすべてのコネクション ブローカー インスタンスに、この変更内容が自動的に伝わります。

表 1. Horizon LDAP のセキュリティ関連の設定
名前と値のペア 説明
[keysize] 属性は pae-MSGSecOptions です。

メッセージ セキュリティ モードが、[拡張済み] に設定されている場合、TLS はメッセージごとの暗号化に使用するよりも JMS 接続の安全を確保することに使用されます。拡張メッセージ セキュリティ モードでは、検証は 1 つのメッセージ タイプについてのみ適用されます。

拡張メッセージ モードでは、キー サイズを 2048 ビットにすることをお勧めします。
  • システムが FIPS モードで実行されている場合は、デフォルトで 2048 に設定されています。
  • システムが FIPS モードで実行されていない場合、デフォルト値は 512 です。拡張メッセージ セキュリティ モードを使用していない場合は、デフォルトを 512 ビットから変更しないことをお勧めします。これは、キー サイズを増やすことでパフォーマンスとスケーラビリティが影響を受けるためです。拡張メッセージ セキュリティ モードを使用している場合は、値を 2048 に増やすことをお勧めします。すべてのキーを 2048 ビットにする場合は、最初のコネクション ブローカー インスタンスをインストールした直後、追加のサーバやデスクトップを作成する前に、DSA キー サイズを変更する必要があります。

自己署名証明書の自動更新

証明書の有効期限が切れるまでの日数を設定して、pae-managedCertificateAdvanceRollOver 属性を使用して自己署名証明書を自動更新できます。

現在の証明書が期限切れになる何日前までに、自己署名証明書を将来の証明書または保留中の証明書に置き換えるかを指定します。

デフォルトでは、この値は設定されていません。有効な範囲は 1 ~ 90 です。