Para configurar o conjunto de protocolos SSL que a célula oferece para uso durante o processo de handshake de SSL, use o comando ssl-protocols da ferramenta de gerenciamento de células.

Quando um cliente faz uma conexão SSL com uma célula do VMware Cloud Director, a célula oferece para usar apenas os protocolos configurados na sua lista de protocolos SSL permitidos. O TLSv1 não está na lista padrão porque é conhecido por ter sérias vulnerabilidades de segurança.

Procedimento

  1. Faça login diretamente ou usando um cliente SSH no sistema operacional da célula do VMware Cloud Director como root.
  2. Execute o comando para gerenciar a lista de protocolos SSL permitidos.
    cell-management-tool ssl-protocols options
    Tabela 1. Argumentos e opções de ferramenta de gerenciamento de célula, subcomando ssl-protocols
    Opção Argumento Descrição
    --help (-h) Nenhum Fornece um resumo dos comandos disponíveis nessa categoria.
    --all-allowed (-a) Nenhuma Liste todos os protocolos SSL com suporte do VMware Cloud Director.
    --disallow (-d) Lista separada por vírgulas de nomes de protocolo SSL. Reconfigure a lista de protocolos SSL não permitidos para aqueles especificados na lista. Toda vez que você executar essa opção, deverá incluir a lista completa de protocolos SSL que deseja desativar, pois a execução da opção substitui a configuração anterior.
    Importante: Executar a opção sem nenhum valor ativa todos os protocolos SSL.
    Para exibir todos os protocolos SSL possíveis, execute a opção -a.
    Importante: Você deve reiniciar a célula após a execução de ssl-protocolos--não permitir.
    --list (-l) Nenhuma Liste o conjunto de protocolos SSL permitidos que estão em uso no momento.
    --reset (-r) Nenhuma Redefina a lista de protocolos SSL configurados para o padrão de fábrica.
    Importante: Você deve reiniciar a célula após a execução de ssl-protocolos--redefinir.

Exemplo: Listar protocolos SSL permitidos e configurados e reconfigurar a lista de protocolos SSL não permitidos

Use a opção --all-allowed (-a) para listar todos os protocolos SSL que a célula pode ter permissão para oferecer durante um handshake de SSL.

[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -a
Product default SSL protocols:

    * TLSv1.2
    * TLSv1.1
    * TLSv1

Essa lista normalmente é um superconjunto dos protocolos SSL que a célula está configurada para suportar. Para listar esses protocolos SSL, use a opção --list (-l).

[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -l
Allowed SSL protocols:

    * TLSv1.2
    * TLSv1.1

Para reconfigurar a lista de protocolos SSL não permitidos, use a opção --disallow (-d). Essa opção requer uma lista separada por vírgulas do subconjunto de protocolos permitidos produzidos por ssl-protocols –a.

Este exemplo atualiza a lista de protocolos SSL não permitidos para incluir o TLSv1. Versões do vCenter Server anteriores à 5.5 Update 3e requerem o TLSv1.
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -d TLSv1
Você deve reiniciar a célula depois de executar esse comando.