보안 관련 설정은 Horizon LDAP의 개체 경로 cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int에 있습니다. ADSI Edit 유틸리티를 사용하여 연결 브로커 인스턴스에서 이 설정 값을 변경할 수 있습니다. 변경 사항은 그룹 내의 모든 다른 연결 브로커 인스턴스에 자동으로 전파됩니다.
이름-값 쌍 | 설명 |
---|---|
keysize | 특성은 pae-MSGSecOptions 입니다. 메시지 보안 모드가 향상으로 설정된 경우 TLS가 메시지당 암호화를 사용하는 대신 JMS 연결의 보안을 유지하는 데 사용됩니다. 향상된 메시지 보안 모드에서는 유효성 검사가 한 메시지 유형에만 적용됩니다.
향상된 메시지 모드에서는 2048비트의 키 크기를 사용하는 것이 좋습니다.
|
자체 서명 인증서 자동 갱신
인증서가 만료되기 전의 일 수를 설정하여 pae-managedCertificateAdvanceRollOver
특성으로 자체 서명된 인증서를 자동으로 갱신할 수 있습니다.
현재 인증서가 만료되기 전 지정된 일수 이내에 자체 서명 인증서를 향후 또는 보류 중인 인증서로 교체하도록 값을 지정합니다.
기본적으로 이 값은 설정되지 않습니다. 유효한 범위는 1-90입니다.