您可以設定 HTML Access Agent 為使用特定的加密套件,以取代預設的加密集。

執行這項作業的原因和時機

依預設,HTML Access Agent 需要傳入 SSL 連線才能根據特定加密來使用加密方法,以針對網路竊聽和偽造提供強式防護。您可以設定替代加密清單以供 HTML Access Agent 使用。可接受的加密集需以 OpenSSL 格式表示。如 https://www.openssl.org/docs/apps/ciphers.html 所述。

程序

  1. 在安裝 HTML Access Agent 的桌面平台上啟動 Windows 登錄編輯器。
  2. 導覽至 HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware Blast\Config 登錄機碼。
  3. 新增新的字串 (REG_SZ) 值 SslCiphers,並將 OpenSSL 格式的加密清單貼至文字方塊內。
  4. 重新啟動 VMware Blast 服務,讓變更生效。

    在 Windows 客體作業系統中,HTML Access Agent 的服務稱為 VMware Blast。

結果

若要還原為使用預設加密清單,請刪除 SslCiphers 值並重新啟動 VMware Blast 服務。請勿僅刪除值的資料部分,因為 HTML Access Agent 會依據 OpenSSL 加密清單格式定義,將所有加密視為無法接受。

HTML Access Agent 在啟動時,會將加密定義寫入 VMware Blast 服務的記錄檔中。當 VMware Blast 服務啟動時如果 Windows 登錄中未設定 SslCiphers 值,您可以透過檢查記錄檔來找出目前的預設加密清單。

HTML Access Agent 預設加密定義的版本可能會變動,以便提供增強的安全性。