指定建立 SSL 工作階段交涉連線的方式。
為了滿足連接埠掃描器,請在 View Agent 上啟用此 [設定 SSL 連線] 設定,並執行下列動作:
1. 在 Microsoft Management Console 中,將正確命名且已簽署的憑證儲存至本機電腦之電腦帳戶的個人存放區。務必將它標示為可匯出。
2. 儲存已在受信任根憑證存放區中簽署之憑證授權機構的憑證。
3. 停用通往 VMware View 5.1 和較舊版本的連線。
4. 設定代理程式,以僅從憑證存放區載入憑證。如果使用了本機電腦的個人存放區,請將憑證存放區名稱保持不變為「MY」與「ROOT」(不帶引號),除非在步驟 1 和 2 中使用了不同的存放區位置。
產生的 PCoIP Server 將滿足連接埠掃描器等安全工具的要求。
勾選方塊以強制執行 AES-256 或更強的加密後,將在 SSL 交涉期間防止使用 AES-128 加密套件。
如果此 [設定 SSL 連線] 設定已停用或未設定:
1. 此端點將連線至 VMware View 5.1 和較舊版本端點,以及較新版本端點。
2. 端點將使用來自機器帳戶之「MY」存放區的憑證,以及來自「ROOT」存放區之憑證授權機構憑證。
3. 代理程式將嘗試載入憑證,但會在找不到時產生唯一的自我簽署憑證。
4. 最小金鑰大小將為 1024
5. 伺服器的憑證為其本身所有,而非 View 連線伺服器的憑證。
6. AES-128 加密套件將可供使用。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin_defaults |
Value Name | pcoip.ssl_cert_deny_legacy_connections |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin_defaults |
Value Name | pcoip.ssl_cert_type |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin_defaults |
Value Name | pcoip.ssl_cert_type |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin_defaults |
Value Name | pcoip.ssl_cert_type |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin_defaults |
Value Name | pcoip.cert_store_name |
Value Type | REG_SZ |
Default Value | MY |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin_defaults |
Value Name | pcoip.ssl_cert_min_key_length |
Value Type | REG_DWORD |
Value | 1024 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin_defaults |
Value Name | pcoip.ssl_cert_min_key_length |
Value Type | REG_DWORD |
Value | 2048 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin_defaults |
Value Name | pcoip.ssl_cert_min_key_length |
Value Type | REG_DWORD |
Value | 4096 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin_defaults |
Value Name | pcoip.ca_cert_store_name |
Value Type | REG_SZ |
Default Value | ROOT |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin_defaults |
Value Name | pcoip.ask_clients_to_use_vcs_sni |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin_defaults |
Value Name | pcoip.ssl_disable_aes_128 |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |