JMP Server 설치에는 JMP Server, Horizon Connection Server, App VolumesDynamic Environment Manager 인스턴스 사이에서 승인 및 제안되는 기본 서버 측 및 클라이언트 측 암호 그룹이 포함되어 있습니다. 필요에 따라 JMP Server에서 지원하는 이러한 기본 암호 그룹을 조직에서 지원하는 암호 그룹으로 변경할 수 있습니다.

어떤 암호 그룹을 사용할지는 JMP Server가 보안 연결 요청을 수신하는 서버로 작동하는지 또는 Horizon Connection Server, App Volumes 또는 Dynamic Environment Manager에 대한 보안 연결 요청을 시작하는 클라이언트로 작동하는지에 따라 다릅니다.

https://www.openssl.org/docs/에 정의된 형식을 사용하여 암호 그룹 목록을 지정해야 합니다. 다음 암호 그룹 목록은 서버 측에 사용되는 기본 암호 그룹입니다. 
ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4

이전 암호 문자열 외에도, 사용되는 실제 암호 그룹은 nginx.conf 파일에 정의되어 있는 허용된 프로토콜 TLSv1.1 및 TLSv1.2에 의해서도 결정됩니다.

프로시저

  1. JMP Server 호스트에서 Windows 서비스 관리자 도구를 사용하여 세 개의 JMP Server 서비스를 중지합니다.
    1. Windows 시작 아이콘을 마우스 오른쪽 버튼으로 클릭하고 실행을 선택합니다.
    2. [실행] 대화 상자에서 열기 텍스트 상자에 services.msc를 입력하고 확인을 클릭합니다.
    3. [서비스] 창의 [서비스(로컬)] 창에서 다음과 같은 세 개의 JMP Server 서비스를 찾은 후 각 서비스에 대해 중지를 클릭합니다.
      • VMware JMP API Service
      • VMware JMP File Share Service
      • VMware JMP Platform Services
  2. 암호 그룹을 포함하는 구성 파일을 수정합니다.
    서버 측 암호 그룹을 수정하려면:
    1. C:\Program Files (x86)\VMware\JMP\com\XMS\nginx\conf 폴더로 이동합니다.
    2. 수정하기 전에 nginx.conf 파일의 백업 복사본을 생성합니다.
    3. 메모장에서 nginx.conf 파일을 엽니다.
    4. ssl_ciphers로 시작하는 줄을 찾아서 필요에 따라 암호 그룹을 수정합니다.
    5. nginx.conf 파일의 변경 내용을 저장합니다.
    클라이언트 측 암호 그룹을 수정하려면:
    1. C:\Program Files (x86)\VMware\JMP\com\xmp\conf 폴더로 이동합니다.
    2. 메모장에서 jmp.js 파일을 엽니다.
    3. 수정하기 전에 jmp.js 파일의 백업 복사본을 생성합니다.
    4. 다음 코드 조각이 포함된 줄을 찾습니다. 
      ciphers:'!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES'
    5. 코드 조각에서 ciphers: 섹션 다음에 나오는 암호 그룹을 수정합니다. 예: 
      ciphers:' "your_organization_cipher_suite" '
    6. jmp.js 파일의 변경 내용을 저장합니다.
  3. 새 암호 그룹 목록을 적용하려면 Windows 서비스 관리자 도구를 사용하여 세 개의 JMP Server 서비스를 다시 시작합니다.