指定如何建立 SSL 会话协商连接。
要满足端口扫描程序要求,请启用"配置 SSL 连接"设置并执行以下操作:
1. 存储对任何服务器证书进行签名的证书颁发机构证书,以便与受信任的根证书存储中的 PCoIP 一起使用。
2. 将代理配置为仅从证书存储中加载证书。如果使用本地计算机的个人存储,请将 CA 证书存储名称保留为"ROOT"值 (不带引号),除非在步骤 1 中使用不同的存储位置。
生成的 PCoIP 客户端将满足端口扫描程序等安全工具的要求。
如果禁用或未配置"配置 SSL 连接"设置:
1. 端点将使用计算机帐户的"MY"存储中的证书颁发机构证书以及"ROOT"存储中的证书颁发机构证书。
2. AES-128 密码套件将可用。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Teradici\Client\PCoIP\pcoip_admin_defaults |
Value Name | pcoip.cert_store_name |
Value Type | REG_SZ |
Default Value | MY |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Teradici\Client\PCoIP\pcoip_admin_defaults |
Value Name | pcoip.ca_cert_store_name |
Value Type | REG_SZ |
Default Value | ROOT |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Teradici\Client\PCoIP\pcoip_admin_defaults |
Value Name | pcoip.ssl_disable_aes_128 |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |