SSL 세션 협상 연결의 설정 방법을 지정합니다.
포트 스캐너를 충족하려면 이 'SSL 연결 구성' 설정을 사용하도록 설정하고 View Agent에서 다음을 수행합니다.
1. Microsoft Management Console에서 올바르게 명명되고 서명된 인증서를 로컬 시스템 컴퓨터 계정을 위해 개인 저장소에 저장합니다. 내보내기 가능으로 표시하십시오.
2. 서명한 인증 기관의 인증서를 신뢰할 수 있는 루트 인증서 저장소에 저장합니다.
3. VMware View 5.1 이하에 대한 연결을 사용하지 않도록 설정합니다.
4. 인증서 저장소에서만 인증서를 로드하도록 에이전트를 구성합니다. 로컬 시스템의 개인 저장소가 사용되는 경우에 단계 1 및 2에서 다른 저장소 위치를 사용하지 않았다면 인증서 저장소 이름을 "MY" 및 "ROOT"로(따옴표 없이) 변경하지 않은 채로 둡니다.
결과 PCoIP Server는 포트 스캐너와 같은 Security Tools를 충족합니다.
AES-256 또는 더 강력한 암호를 적용하는 상자를 선택하면 SSL 협상 동안 AES-128 암호 제품군을 사용하지 않게 됩니다.
이 'SSL 연결 구성' 설정을 사용하지 않도록 설정하거나 구성하지 않은 경우:
1. 이 끝점은 VMware View 5.1 이하 끝점과 최신 버전의 끝점에 연결됩니다.
2. 끝점은 시스템 계정의 "MY" 저장소에 있는 인증서와 "ROOT" 저장소에 있는 인증 기관 인증서를 사용합니다.
3. 에이전트는 인증서 로드를 시도하지만 인증서가 없는 경우 고유 자체 서명 인증서를 생성합니다.
4. 최소 키 크기는 1024입니다.
5. 서버의 인증서는 View 연결 서버의 인증서가 아닌 고유 인증서가 됩니다.
6. AES-128 암호 제품군을 사용할 수 있습니다.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin_defaults |
Value Name | pcoip.ssl_cert_deny_legacy_connections |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin_defaults |
Value Name | pcoip.ssl_cert_type |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin_defaults |
Value Name | pcoip.ssl_cert_type |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin_defaults |
Value Name | pcoip.ssl_cert_type |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin_defaults |
Value Name | pcoip.cert_store_name |
Value Type | REG_SZ |
Default Value | MY |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin_defaults |
Value Name | pcoip.ssl_cert_min_key_length |
Value Type | REG_DWORD |
Value | 1024 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin_defaults |
Value Name | pcoip.ssl_cert_min_key_length |
Value Type | REG_DWORD |
Value | 2048 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin_defaults |
Value Name | pcoip.ssl_cert_min_key_length |
Value Type | REG_DWORD |
Value | 4096 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin_defaults |
Value Name | pcoip.ca_cert_store_name |
Value Type | REG_SZ |
Default Value | ROOT |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin_defaults |
Value Name | pcoip.ask_clients_to_use_vcs_sni |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin_defaults |
Value Name | pcoip.ssl_disable_aes_128 |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |