Gerenciar a lista de protocolos SSL permitidos no VMware Cloud Director

Para configurar o conjunto de protocolos SSL que a célula do VMware Cloud Director oferece para uso durante o processo de handshake de SSL, use o comando ssl-protocols da ferramenta de gerenciamento de células.

Quando um cliente faz uma conexão SSL com uma célula do VMware Cloud Director, a célula oferece para usar apenas os protocolos configurados na sua lista de protocolos SSL permitidos. Para obter mais informações sobre como ativar o TLS 1.0 ou TLS 1.1 para o VMware Cloud Director 10.5 ou posterior, consulte KB 88929.

Procedimento

Faça login diretamente ou usando um cliente SSH no sistema operacional da célula do VMware Cloud Director como root.

Execute o comando para gerenciar a lista de protocolos SSL permitidos.

cell-management-tool ssl-protocols options

Tabela 1. Argumentos e opções de ferramenta de gerenciamento de célula, subcomando ssl-protocols
Opção	Argumento	Descrição
--help (-h)	Nenhum	Fornece um resumo dos comandos disponíveis nessa categoria.
--all-allowed (-a)	Nenhuma	Liste todos os protocolos SSL com suporte do VMware Cloud Director.
--disallow (-d)	Lista separada por vírgulas de nomes de protocolo SSL.	Reconfigure a lista de protocolos SSL não permitidos para aqueles especificados na lista. Toda vez que você executar essa opção, deverá incluir a lista completa de protocolos SSL que deseja desativar, pois a execução da opção substitui a configuração anterior. Importante: Executar a opção sem nenhum valor ativa todos os protocolos SSL. Para exibir todos os protocolos SSL possíveis, execute a opção -a. Importante: Você deve reiniciar a célula após a execução de `ssl-protocolos--não permitir`.
--list (-l)	Nenhuma	Liste o conjunto de protocolos SSL permitidos que estão em uso no momento.
--reset (-r)	Nenhuma	Redefina a lista de protocolos SSL configurados para o padrão de fábrica. Importante: Você deve reiniciar a célula após a execução de `ssl-protocolos--redefinir`.

Exemplo: Listar protocolos SSL permitidos e configurados e reconfigurar a lista de protocolos SSL não permitidos

Use a opção --all-allowed (-a) para listar todos os protocolos SSL que a célula pode ter permissão para oferecer durante um handshake de SSL.

[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -a
Product default SSL protocols:
* TLSv1.3
* TLSv1.2
* TLSv1.1
* TLSv1

Essa lista normalmente é um superconjunto dos protocolos SSL que a célula está configurada para suportar. Para listar esses protocolos SSL, use a opção --list (-l).

[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -l
Allowed SSL protocols:
* TLSv1.3
* TLSv1.2

Para reconfigurar a lista de protocolos SSL não permitidos, use a opção --disallow (-d). Essa opção requer uma lista separada por vírgulas do subconjunto de protocolos permitidos produzidos por ssl-protocols –a.

Este exemplo atualiza a lista de protocolos SSL não permitidos para incluir TLSv1, TLSv1.1 e TLSv1.3.

[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -d TLSv1,TLSv1.1,TLSv1.3

Você deve reiniciar a célula depois de executar esse comando.

Quando você executa o comando para verificar a lista de protocolos SSL não permitidos, o VMware Cloud Director retorna apenas TLSv1.2.

# ./cell-management-tool ssl-protocols -l
Allowed SSL protocols: 
* TLSv1.2