サーバとエージェント間の通信を暗号化するために使用される TLS のバージョンと暗号を変更できます。

各エージェントおよびサーバは、特定のセットのプロトコル バージョンおよび暗号をサポートします。エージェントとサーバ間で RMI 接続が確立されると、エージェントとサーバは、両方がサポートする最も強力なプロトコルと暗号を選択することによって、使用するプロトコルと暗号をネゴシエートします。

  • デスクトップおよびブローカ メッセージ サーバでサポートされるバージョンと暗号は、アダプタ インスタンスが稼動する vRealize Operations Managerノード上の msgserver.properties ファイルで指定されています。
  • Broker Agent でサポートされるバージョンと暗号は、エージェントがインストールされている Horizon Connection Serverホストの msgclient.properties で指定されています。
  • Desktop Agent でサポートされるバージョンと暗号は、対応するデスクトップ ソースまたは RDS ホストの msgclient.properties ファイルで指定されています。

TLS 構成を制御するプロパティを次の表に示します。

表 1. TLS 構成プロパティ
プロパティ 説明

enforcesslprotocols

TLS 1.2 を適用する、または適用しない。

sslProtocols

許容されている TLS バージョンのリスト。カンマで区切られています。

sslCiphers

許容されている TLS 暗号のリスト。カンマで区切られています。

enforcesslprotocols が True に設定されている場合は、sslProtocolssslCiphers の値を変更することはできません。これらの値は、次のように固定されています。

  • sslProtocols: TLSv1.2
  • sslCiphers: TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

enforcesslprotocols が False に設定されている場合は、sslProtocolssslCiphers の値は次のようになります。

  • sslProtocols: TLSv1,TLSv1.2
  • sslCiphers: TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

これらの値を変更するには、デフォルトの TLS 構成の変更を参照してください。