您可以設定 HTML Access Agent 為使用特定的加密套件,以取代預設的加密集。
依預設,HTML Access Agent 需要傳入 TLS 連線才能根據特定加密來使用加密方法,以針對網路竊聽和偽造提供強式防護。您可以設定替代加密清單以供 HTML Access Agent 使用。可接受的加密集會以 OpenSSL 格式來表示,如https://www.openssl.org/docs/manmaster/man1/ciphers.html中所述。
程序
結果
若要還原為使用預設加密清單,請刪除 SslCiphers 值並重新啟動 VMware Blast 服務。請勿僅刪除值的資料部分,因為 HTML Access Agent 會依據 OpenSSL 加密清單格式定義,將所有加密視為無法接受。
HTML Access Agent 在啟動時,會將加密定義寫入 VMware Blast 服務的記錄檔中。當 VMware Blast 服務啟動時如果 Windows 登錄中未設定 SslCiphers 值,您可以透過檢查記錄檔來找出目前的預設加密清單。
HTML Access Agent 預設加密定義的版本可能會變動,以便提供增強的安全性。