아래에서는 Tomcat의 암호화-민첩성 구성에 대해 설명합니다.
- Tomcat 암호 설정 파일의 위치:
/usr/local/tomcat/conf/server.xml -> /usr/local/desktone/release/active/conf/server.xml
- 장치의 Tomcat에는 세 개의 커넥터가 있습니다.
참고: 장치마다 사용하는 커넥터가 다릅니다.
첫 번째 커넥터는 포트 443에서 수신 대기합니다. 외부에서 들어오는 트래픽을 수신 대기하는 커넥터입니다. 이 구성 요소의 암호 구성은 위에서 언급한 파일의 해당 줄에서 확인할 수 있습니다. 이 포트는 서비스 제공자 장치와 리소스 관리자 장치에 대해 구성됩니다.
서비스 제공자의 구성
<Connector
protocol="HTTP/1.1"
allowTrace="false"
SSLEnabled="true"
port="443"
maxThreads="500"
maxHttpHeaderSize="32768"
scheme="https"
secure="true"
clientAuth="false"
enableLookups="false"
SSLEngine="on"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
SSLCertificateFile="/usr/local/desktone/cert/ssl_cert_file"
SSLCertificateKeyFile="/usr/local/desktone/cert/ssl_cert_key_file"
SSLCACertificateFile="/usr/local/desktone/cert/ssl_ca_cert_file"
SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-
SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-
AES256-SHA:ECDHE-ECDSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK"URIEncoding="UTF-8"
server="VMware Horizon DaaS" />
-
리소스 관리자의 구성
<Connector SSLCACertificateFile="/usr/local/desktone/cert/ssl_ca_cert_file" SSLCertificateFile="/usr/local/desktone/cert/ssl_cert_file" SSLCertificateKeyFile="/usr/local/desktone/cert/ssl_cert_key_file" SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE- ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256- SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3- SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK" SSLEnabled="true" SSLEngine="on" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" URIEncoding="UTF-8" allowTrace="false" clientAuth="false" enableLookups="false" maxHttpHeaderSize="32768" maxThreads="500" port="443" protocol="HTTP/1.1" scheme="https" secure="true" server="VMware Horizon DaaS"/>
참고: 두 번째 커넥터는 포트 4443에서 수신 대기합니다. 이 포트는 테넌트 장치와 데스크톱 관리자 장치에서만 구성됩니다.
테넌트의 구성
<Connector SSLCACertificateFile="/usr/local/desktone/cert/ssl_ca_cert_file" SSLCertificateFile="/usr/local/desktone/cert/ssl_cert_file" SSLCertificateKeyFile="/usr/local/desktone/cert/ssl_cert_key_file" SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK" SSLEnabled="true" SSLEngine="on" SSLProtocol="TLSv1.1+TLSv1.2" URIEncoding="UTF-8" allowTrace="false" clientAuth="false" enableLookups="false" maxHttpHeaderSize="32768" maxThreads="500" port="4443" protocol="HTTP/1.1" scheme="https" secure="true" server="VMware Horizon DaaS"/>
참고: 세 번째 커넥터는 포트 8443에서 수신 대기합니다. 이 포트는 장치 간 통신에 사용됩니다. 이 구성 요소의 암호 구성은 위에서 언급한 파일의 해당 줄에서 확인할 수 있습니다. 이 포트는 모든 장치(서비스 제공자, 리소스 관리자, 테넌트 및 데스크톱 관리자)에 대해 구성됩니다.
- 서비스 제공자의 구성
<Connector protocol="HTTP/1.1" allowTrace="false" SSLEnabled="true" port="8443" maxThreads="500" maxHttpHeaderSize="32768" scheme="https" secure="true" clientAuth="false" enableLookups="false" SSLEngine="on" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" SSLCertificateFile="/usr/local/desktone/cert/appliance_cert_file" SSLCertificateKeyFile="/usr/local/desktone/cert/appliance_key_file" SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM- SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA- AES256-SHA:ECDHE-ECDSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK" server="VMware Horizon DaaS" /> - 리소스 관리자의 구성
<Connector SSLCertificateFile="/usr/local/desktone/cert/appliance_cert_file" SSLCertificateKeyFile="/usr/local/desktone/cert/appliance_key_file" SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK" SSLEnabled="true" SSLEngine="on" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" allowTrace="false" clientAuth="false" enableLookups="false" maxHttpHeaderSize="32768" maxThreads="500" port="8443" protocol="HTTP/1.1" scheme="https" secure="true" server="VMware Horizon DaaS"/>
- 테넌트의 구성
<Connector SSLCertificateFile="/usr/local/desktone/cert/appliance_cert_file" SSLCertificateKeyFile="/usr/local/desktone/cert/appliance_key_file" SSLCipherSuite="ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK" SSLEnabled="true" SSLEngine="on" SSLProtocol="TLSv1.1+TLSv1.2" allowTrace="false" clientAuth="false" enableLookups="false" maxHttpHeaderSize="32768" maxThreads="500" port="8443" protocol="HTTP/1.1" scheme="https" secure="true" server="VMware Horizon DaaS"/>
참고: 수정 사항을 게시하고, 다음 명령을 사용하여 장치에서 Tomcat 서비스를 다시 시작합니다.sudo service dtService restart
