SSL セッションのネゴシエーション接続の確立方法を指定します。
ポート スキャナの要件を満たすには、この「SSL 接続を設定」を有効にし、View Agent で次の操作を行います。
1. Microsoft 管理コンソールで、ローカル マシンのコンピュータ アカウントの個人用ストアに正しい名前の署名付き証明書を保存します。これをエクスポート可能にマークします。
2. 信頼されたルート証明書ストアに認証局の署名付き証明書を保存します。
3. VMware View 5.1 以前への接続を無効にします。
4. 証明書ストアから証明書を読み込むようにエージェントを設定します。ローカル マシンの個人用ストアを使用する場合、手順 1 と 2 で別の場所を使用していなければ、証明書ストアの名前 (「MY」と「ROOT」) を変更せず、そのまま使用します。
PCoIP Server がポート スキャナなどの Security Tools の要件を満たすようになります。
チェックボックスをオンにして AES-256 以上の暗号を強制すると、SSL ネゴシエーションで AES-128 暗号スイートは使用されません。
この「SSL 接続を設定」を無効にするか、設定しない場合、次の処理が行われます。
1. このエンドポイントが VMware View 5.1 以前のエンドポイントと新しいバージョンのエンドポイントに接続します。
2. エンドポイントが、マシン アカウントの MY ストアの証明書と ROOT ストアの認証局証明書を使用します。
3. エージェントが証明書の読み込みを試みますが、証明書が見つからないため、固有の自己署名証明書を生成します。
4. キーの最小サイズは 1024 になります。
5. サーバの証明書は、View Connection Server のものでなく、独自の証明書になります。
6. AES-128 暗号スイートが使用可能になります。
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin |
Value Name | pcoip.ssl_cert_deny_legacy |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin |
Value Name | pcoip.ssl_cert_type |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin |
Value Name | pcoip.ssl_cert_type |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin |
Value Name | pcoip.ssl_cert_type |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin |
Value Name | pcoip.cert_store_name |
Value Type | REG_SZ |
Default Value | MY |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin |
Value Name | pcoip.ssl_cert_min_key_length |
Value Type | REG_DWORD |
Value | 1024 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin |
Value Name | pcoip.ssl_cert_min_key_length |
Value Type | REG_DWORD |
Value | 2048 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin |
Value Name | pcoip.ssl_cert_min_key_length |
Value Type | REG_DWORD |
Value | 4096 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin |
Value Name | pcoip.ca_cert_store_name |
Value Type | REG_SZ |
Default Value | ROOT |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin |
Value Name | pcoip.ask_clients_to_use_vcs_sni |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin |
Value Name | pcoip.ssl_disable_aes_128 |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |