指定如何建立 SSL 会话协商连接。
为了满足端口扫描程序要求,请启用"配置 SSL 连接"设置,并在 View Agent 上执行以下操作:
1. 在 Microsoft 管理控制台中,将正确命名和签名的证书存储到本地计算机的计算机帐户的个人存储中。确保将其标记为可导出。
2. 将对证书进行签名的证书颁发机构的证书存储在受信任的根证书存储中。
3. 禁用到 VMware View 5.1 和更低版本的连接。
4. 将代理配置为仅从证书存储中加载证书。如果使用本地计算机的个人存储,请将证书存储名称保留为"MY"和"ROOT"(不带引号),除非在步骤 1 和 2 中使用不同的存储位置。
生成的 PCoIP Server 将满足端口扫描程序等安全工具的要求。
如果选中相应的框以强制实施 AES-256 或更强的密码,将禁止在 SSL 协商期间使用 AES-128 密码套件。
如果禁用或未配置"配置 SSL 连接"设置:
1. 该端点将连接到 VMware View 5.1 和更低版本的端点以及较新的端点。
2. 该端点将使用计算机帐户的"MY"存储中的证书以及"ROOT"存储中的证书颁发机构证书。
3. 代理将尝试加载一个证书,但如果找不到证书,则会生成唯一的自签名证书。
4. 最小密钥大小为 1024
5. 服务器的证书是其自己的证书,而不是 View 连接服务器的证书。
6. AES-128 密码套件将可用。
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin |
Value Name | pcoip.ssl_cert_deny_legacy |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin |
Value Name | pcoip.ssl_cert_type |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin |
Value Name | pcoip.ssl_cert_type |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin |
Value Name | pcoip.ssl_cert_type |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin |
Value Name | pcoip.cert_store_name |
Value Type | REG_SZ |
Default Value | MY |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin |
Value Name | pcoip.ssl_cert_min_key_length |
Value Type | REG_DWORD |
Value | 1024 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin |
Value Name | pcoip.ssl_cert_min_key_length |
Value Type | REG_DWORD |
Value | 2048 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin |
Value Name | pcoip.ssl_cert_min_key_length |
Value Type | REG_DWORD |
Value | 4096 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin |
Value Name | pcoip.ca_cert_store_name |
Value Type | REG_SZ |
Default Value | ROOT |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin |
Value Name | pcoip.ask_clients_to_use_vcs_sni |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Teradici\PCoIP\pcoip_admin |
Value Name | pcoip.ssl_disable_aes_128 |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |