Para configurar o conjunto de protocolos SSL que a célula do VMware Cloud Director oferece para uso durante o processo de handshake de SSL, use o comando ssl-protocols da ferramenta de gerenciamento de células.
Quando um cliente faz uma conexão SSL com uma célula do VMware Cloud Director, a célula oferece para usar apenas os protocolos configurados na sua lista de protocolos SSL permitidos. Para obter mais informações sobre como ativar o TLS 1.0 ou TLS 1.1 para o VMware Cloud Director 10.5 ou posterior, consulte KB 88929.
Procedimento
Exemplo: Listar protocolos SSL permitidos e configurados e reconfigurar a lista de protocolos SSL não permitidos
Use a opção --all-allowed (-a) para listar todos os protocolos SSL que a célula pode ter permissão para oferecer durante um handshake de SSL.
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -a Product default SSL protocols: * TLSv1.3 * TLSv1.2 * TLSv1.1 * TLSv1
Essa lista normalmente é um superconjunto dos protocolos SSL que a célula está configurada para suportar. Para listar esses protocolos SSL, use a opção --list (-l).
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -l Allowed SSL protocols: * TLSv1.3 * TLSv1.2
Para reconfigurar a lista de protocolos SSL não permitidos, use a opção --disallow (-d). Essa opção requer uma lista separada por vírgulas do subconjunto de protocolos permitidos produzidos por ssl-protocols –a.
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -d TLSv1,TLSv1.1,TLSv1.3Você deve reiniciar a célula depois de executar esse comando.
# ./cell-management-tool ssl-protocols -l Allowed SSL protocols: * TLSv1.2