安全性相關設定提供於 Horizon LDAPcn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int 物件路徑下方。您可以使用 ADSI Edit 公用程式,在連線代理執行個體上變更這些設定的值。變更會自動散佈到群組中其他所有的連線代理執行個體。

表 1. Horizon LDAP 中的安全性相關設定
名稱/值對 說明
keysize 屬性為 pae-MSGSecOptions

將訊息安全性模式設定為增強時,將使用 TLS 而非使用每則訊息加密來確保 JMS 連線的安全。在增強訊息安全模式中,驗證僅適用於一個訊息類型。

對於增強訊息模式,VMware 建議的金鑰大小為 2048 個位元。
  • 如果系統以 FIPS 模式執行,依預設,已將其設定為 2048。
  • 如果系統不是以 FIPS 模式執行,則預設值為 512。如果您未使用增強訊息安全模式,VMware 建議不要變更 512 個位元的預設值,因為增加金鑰大小會影響效能和擴充性。如果使用增強訊息安全模式,VMware 建議將該值增加到 2048。如果您希望所有金鑰都是 2048 個位元,則必須在安裝第一個連線代理執行個體之後,以及在建立其他伺服器和桌面平台之前,立即變更 DSA 金鑰大小。

自動更新自我簽署的憑證

您可以設定憑證到期之前使用 pae-managedCertificateAdvanceRollOver 屬性自動更新自我簽署憑證的天數。

請指定某個值,以便在目前的憑證到期前的指定天數內,以未來的憑證或擱置中的憑證取代自我簽署的憑證。

依預設不會設定此值。有效範圍是 1 到 90。