기본 암호 세트 대신 특정 암호 제품군을 사용하도록 HTML Access Agent를 구성할 수 있습니다.

기본적으로 HTML Access Agent는 수신 TLS 연결이 네트워크 도청 및 위조에 대해 강력한 보호 기능을 제공하는 특정 암호를 기반으로 한 암호화를 사용하도록 요구합니다. HTML Access Agent가 사용할 대체 암호 목록을 구성할 수 있습니다. 허용되는 암호 집합은 OpenSSL 형식으로 표현되며 https://www.openssl.org/docs/manmaster/man1/ciphers.html에 설명되어 있습니다.

프로시저

  1. HTML Access Agent가 설치된 데스크톱에서 Windows 레지스트리 편집기를 시작합니다.
  2. HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Blast\Config 레지스트리 키로 이동합니다.
  3. 새 문자열(REG_SZ) 값, SslCiphers를 추가하고 암호 목록을 OpenSSL 형식으로 텍스트 상자에 붙여 넣습니다.
  4. 변경 내용을 적용하려면 VMware Blast 서비스를 다시 시작합니다.
    Windows 게스트 운영 체제에서 HTML Access Agent용 서비스 이름은 VMware Blast입니다.

결과

기본 암호 목록을 사용하도록 되돌리려면 SslCiphers 값을 삭제하고 VMware Blast 서비스를 다시 시작합니다. 값의 데이터 부분을 삭제하면 HTML Access Agent는 OpenSSL 암호 목록 형식 정의에 따라 모든 암호를 허용할 수 없는 것으로 처리하므로 이를 삭제하지 마십시오.

HTML Access Agent를 시작하면 VMware Blast 서비스의 로그 파일에 암호 정의가 작성됩니다. Windows 레지스트리에 SslCiphers 값이 구성되지 않은 상태로 VMware Blast 서비스가 시작될 경우 로그를 검사하여 현재의 기본 암호 목록을 검색할 수 있습니다.

HTML Access Agent의 기본 암호 정의는 보안 강화를 위해 릴리스마다 달라질 수 있습니다.