安全性相關設定提供於 Horizon LDAP 的 cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int 物件路徑下方。您可以使用 ADSI Edit 公用程式,在連線代理執行個體上變更這些設定的值。變更會自動散佈到群組中其他所有的連線代理執行個體。
名稱/值對 | 說明 |
---|---|
keysize | 屬性為 pae-MSGSecOptions 。 將訊息安全性模式設定為增強時,將使用 TLS 而非使用每則訊息加密來確保 JMS 連線的安全。在增強訊息安全模式中,驗證僅適用於一個訊息類型。
對於增強訊息模式,VMware 建議的金鑰大小為 2048 個位元。
|
自動更新自我簽署的憑證
您可以設定憑證到期之前使用 pae-managedCertificateAdvanceRollOver
屬性自動更新自我簽署憑證的天數。
請指定某個值,以便在目前的憑證到期前的指定天數內,以未來的憑證或擱置中的憑證取代自我簽署的憑證。
依預設不會設定此值。有效範圍是 1 到 90。