JMP Server 安裝包括在 JMP Server、Horizon Connection Server、App Volumes 與 Dynamic Environment Manager 執行個體之間所接受和提議的預設伺服器端和用戶端加密套件。您可以選擇性地使用您組織支援的加密方式來變更 JMP Server 支援的這些預設加密套件。
系統所使用的加密套件取決於 JMP Server 是否作為接收安全連線要求的伺服器,或作為用戶端以起始 Horizon Connection Server、App Volumes 或 Dynamic Environment Manager 的安全連線要求。
您必須使用
https://www.openssl.org/docs/ 中定義的格式來指定加密套件清單。下列是伺服器端使用的預設加密套件清單。
ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4
除了上述加密字串以外,可接受的通訊協定 TLSv1.1 和 TLSv1.2 也會決定系統使用的實際加密套件,如 nginx.conf 檔案中所定義。
程序
- 在 JMP Server 主機中,使用 Windows 服務管理員工具停止三個 JMP Server 服務。
- 在 Windows 開始圖示上按一下滑鼠右鍵,然後選取執行。
- 在 [執行] 對話方塊中,於開啟文字方塊中輸入 services.msc,然後按一下確定。
- 在 [服務] 視窗的 [服務 (本機)] 窗格中,找到下列三個 JMP Server 服務,然後針對每個服務,按一下停止。
- VMware JMP API Service
- VMware JMP File Share Service
- VMware JMP Platform Services
- 修改包含加密套件的組態檔案。
若要修改伺服器端加密套件:
- 導覽至 C:\Program Files (x86)\VMware\JMP\com\XMS\nginx\conf 資料夾。
- 在進行修改之前,請建立 nginx.conf 檔案的備份複本。
- 使用記事本開啟 nginx.conf 檔案。
- 找到以 ssl_ciphers 開頭的行,並視需要修改加密套件。
- 儲存您對 nginx.conf 檔案所做的變更。
若要修改用戶端加密套件:
- 導覽至 C:\Program Files (x86)\VMware\JMP\com\xmp\conf 資料夾。
- 使用記事本開啟 jmp.js 檔案。
- 在進行修改之前,請建立 jmp.js 檔案的備份複本。
- 找到包含下列程式碼片段的行。
ciphers:'!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES'
- 在程式碼片段中的
ciphers: 區段後修改加密套件。例如:
ciphers:'your_organization_cipher_suite'
- 儲存您對 jmp.js 檔案所做的變更。
- 使用 Windows 服務管理員工具來重新啟動這三個 JMP Server 服務,如此新的加密套件清單才會生效。
