您可以變更用來加密伺服器與代理程式之間通訊的 TLS 版本及密碼。
每個代理程式和伺服器均支援一組特定的通訊協定版本及密碼。在代理程式與伺服器之間建立 RMI 連線時,代理程式與伺服器透過選取同時結束支援的最強通訊協定和密碼來交涉要使用的通訊協定和密碼。
- 桌面和代理訊息伺服器的支援版本和密碼是在執行介面卡執行個體之 vRealize Operations Manager節點上的 msgserver.properties 檔案中進行指定。
- Broker Agent 的支援版本和密碼是在安裝代理程式之 Horizon Connection Server主機上的 msgclient.properties 中進行指定。
- Desktop Agent 的支援版本和密碼是在對應桌面來源或 RDS 主機上的 msgclient.properties 檔案中進行指定。
下表說明了控制 TLS 組態的內容。
| 內容 | 說明 |
|---|---|
|
|
是否強制執行 TLS 1.2。 |
|
|
接受的 TLS 版本清單 (以逗號分隔)。 |
|
|
接受的 TLS 密碼清單 (以逗號分隔)。 |
如果 enforcesslprotocols 設為 true,則無法變更 sslProtocols 和 sslCiphers 的值。這些值是固定的,如下所示:
sslProtocols:TLSv1.2sslCiphers:TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
如果 enforcesslprotocols 設為 false,則 sslProtocols 和 sslCiphers 的預設值如下:
sslProtocols:TLSv1,TLSv1.2sslCiphers:TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
若要變更這些值,請參閱變更預設 TLS 組態。
