JMP Server 安裝包括在 JMP Server、Horizon Connection Server、App Volumes 與 Dynamic Environment Manager 執行個體之間所接受和提議的預設伺服器端和用戶端加密套件。您可以選擇性地使用您組織支援的加密方式來變更 JMP Server 支援的這些預設加密套件。
系統所使用的加密套件取決於 JMP Server 是否作為接收安全連線要求的伺服器,或作為用戶端以起始 Horizon Connection Server、App Volumes 或 Dynamic Environment Manager 的安全連線要求。
您必須使用
https://www.openssl.org/docs/ 中定義的格式來指定加密套件清單。下列是伺服器端使用的預設加密套件清單。
ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4
除了上述加密字串以外,可接受的通訊協定 TLSv1.1 和 TLSv1.2 也會決定系統使用的實際加密套件,如 nginx.conf 檔案中所定義。