SSL セッションのネゴシエーション接続の確立方法を指定します。
ポート スキャナの要件を満たすには、この「SSL 接続を設定」を有効にして、次の操作を行います。
1. 信頼されたルート証明書ストアに、サーバ証明書で署名され、PCoIP で使用する認証局の証明書を保存します。
2. 証明書ストアから証明書を読み込むようにエージェントを設定します。ローカル マシンの個人用ストアを使用する場合、手順 1 で別の場所を使用していなければ、CA 証明書ストアの名前 (ROOT) を変更せず、そのまま使用します。
PCoIP クライアントがポート スキャナなどの Security Tools の要件を満たすようになります。
この「SSL 接続を設定」を無効にするか、設定しない場合、次の処理が行われます。
1. エンドポイントが、マシン アカウントの MY ストアにある認証局の証明書と ROOT ストアにある認証局の証明書を保存します。
2. AES-128 暗号スイートが使用可能になります。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Teradici\Client\PCoIP\pcoip_admin_defaults |
Value Name | pcoip.cert_store_name |
Value Type | REG_SZ |
Default Value | MY |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Teradici\Client\PCoIP\pcoip_admin_defaults |
Value Name | pcoip.ca_cert_store_name |
Value Type | REG_SZ |
Default Value | ROOT |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Teradici\Client\PCoIP\pcoip_admin_defaults |
Value Name | pcoip.ssl_disable_aes_128 |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |