Para configurar o conjunto de protocolos SSL que a célula do VMware Cloud Director oferece para uso durante o processo de handshake de SSL, use o comando ssl-protocols da ferramenta de gerenciamento de células.

Quando um cliente faz uma conexão SSL com uma célula do VMware Cloud Director, a célula oferece para usar apenas os protocolos configurados na sua lista de protocolos SSL permitidos. Para obter mais informações sobre como ativar o TLS 1.0 ou TLS 1.1 para o VMware Cloud Director 10.5 ou posterior, consulte KB 88929.

Procedimento

  1. Faça login diretamente ou usando um cliente SSH no sistema operacional da célula do VMware Cloud Director como root.
  2. Execute o comando para gerenciar a lista de protocolos SSL permitidos.
    cell-management-tool ssl-protocols options
    Tabela 1. Argumentos e opções de ferramenta de gerenciamento de célula, subcomando ssl-protocols
    Opção Argumento Descrição
    --help (-h) Nenhum Fornece um resumo dos comandos disponíveis nessa categoria.
    --all-allowed (-a) Nenhuma Liste todos os protocolos SSL com suporte do VMware Cloud Director.
    --disallow (-d) Lista separada por vírgulas de nomes de protocolo SSL. Reconfigure a lista de protocolos SSL não permitidos para aqueles especificados na lista. Toda vez que você executar essa opção, deverá incluir a lista completa de protocolos SSL que deseja desativar, pois a execução da opção substitui a configuração anterior.
    Importante: Executar a opção sem nenhum valor ativa todos os protocolos SSL.
    Para exibir todos os protocolos SSL possíveis, execute a opção -a.
    Importante: Você deve reiniciar a célula após a execução de ssl-protocolos--não permitir.
    --list (-l) Nenhuma Liste o conjunto de protocolos SSL permitidos que estão em uso no momento.
    --reset (-r) Nenhuma Redefina a lista de protocolos SSL configurados para o padrão de fábrica.
    Importante: Você deve reiniciar a célula após a execução de ssl-protocolos--redefinir.

Exemplo: Listar protocolos SSL permitidos e configurados e reconfigurar a lista de protocolos SSL não permitidos

Use a opção --all-allowed (-a) para listar todos os protocolos SSL que a célula pode ter permissão para oferecer durante um handshake de SSL.

[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -a
Product default SSL protocols:
* TLSv1.3
* TLSv1.2
* TLSv1.1
* TLSv1

Essa lista normalmente é um superconjunto dos protocolos SSL que a célula está configurada para suportar. Para listar esses protocolos SSL, use a opção --list (-l).

[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -l
Allowed SSL protocols:
* TLSv1.3
* TLSv1.2

Para reconfigurar a lista de protocolos SSL não permitidos, use a opção --disallow (-d). Essa opção requer uma lista separada por vírgulas do subconjunto de protocolos permitidos produzidos por ssl-protocols –a.

Este exemplo atualiza a lista de protocolos SSL não permitidos para incluir TLSv1, TLSv1.1 e TLSv1.3.
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -d TLSv1,TLSv1.1,TLSv1.3
Você deve reiniciar a célula depois de executar esse comando.
Quando você executa o comando para verificar a lista de protocolos SSL não permitidos, o VMware Cloud Director retorna apenas TLSv1.2.
# ./cell-management-tool ssl-protocols -l
Allowed SSL protocols: 
* TLSv1.2