보안 관련 설정은 Horizon LDAP의 개체 경로 cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int에 있습니다. ADSI Edit 유틸리티를 사용하여 연결 브로커 인스턴스에서 이 설정 값을 변경할 수 있습니다. 변경 사항은 그룹 내의 모든 다른 연결 브로커 인스턴스에 자동으로 전파됩니다.

표 1. Horizon LDAP의 보안 관련 설정
이름-값 쌍 설명
keysize 특성은 pae-MSGSecOptions입니다.

메시지 보안 모드가 향상으로 설정된 경우 TLS가 메시지당 암호화를 사용하는 대신 JMS 연결의 보안을 유지하는 데 사용됩니다. 향상된 메시지 보안 모드에서는 유효성 검사가 한 메시지 유형에만 적용됩니다.

향상된 메시지 모드에서는 2048비트의 키 크기를 사용하는 것이 좋습니다.
  • 시스템이 FIPS 모드에서 실행 중인 경우 기본적으로 이미 2048로 설정되어 있습니다.
  • 시스템이 FIPS 모드에서 실행되고 있지 않은 경우 기본값은 512입니다. 키 크기가 성능과 확장성에 영향을 주기 때문에, 향상된 메시지 보안 모드를 사용하지 않는 경우에는 기본값인 512를 변경하지 않는 것이 좋습니다. 향상된 메시지 보안 모드를 사용하는 경우 VMware 값을 2048로 늘리는 것이 좋습니다. 모든 키를 2048비트로 만들려면 첫 번째 연결 브로커 인스턴스가 설치된 직후와 추가 서버 및 데스크톱이 생성되기 직전에 DSA 키 크기를 변경해야 합니다.

자체 서명 인증서 자동 갱신

인증서가 만료되기 전의 일 수를 설정하여 pae-managedCertificateAdvanceRollOver 특성으로 자체 서명된 인증서를 자동으로 갱신할 수 있습니다.

현재 인증서가 만료되기 전 지정된 일수 이내에 자체 서명 인증서를 향후 또는 보류 중인 인증서로 교체하도록 값을 지정합니다.

기본적으로 이 값은 설정되지 않습니다. 유효한 범위는 1-90입니다.