Um den Satz an SSL-Protokollen zu konfigurieren, die die VMware Cloud Director-Zelle während des SSL-Handshake-Vorgangs bereitstellt, verwenden Sie den Befehl ssl-protocols des Zellenverwaltungstools.
Wenn ein Client eine SSL-Verbindung mit einer VMware Cloud Director-Zelle herstellt, bietet die Zelle nur die Protokolle an, die in ihrer Standardliste von zulässigen SSL-Protokollen konfiguriert sind. Weitere Informationen zum Aktivieren von TLS 1.0 oder TLS 1.1 für VMware Cloud Director 10.5 oder höher finden Sie unter KB 88929.
Prozedur
Beispiel: Listet zulässige und konfigurierte SSL-Protokolle auf und konfiguriert die Liste der nicht zulässigen SSL-Protokolle neu
Verwenden Sie die Option --all-allowed (-a), um alle SSL-Protokolle aufzulisten, die die Zelle während des SSL-Handshake-Vorgangs bereitstellen darf.
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -a Product default SSL protocols: * TLSv1.3 * TLSv1.2 * TLSv1.1 * TLSv1
Diese Liste ist typischerweise eine Übermenge der SSL-Protokolle, für deren Unterstützung die Zelle konfiguriert ist. Um diese SSL-Protokolle aufzulisten, verwenden Sie die Option --list (-l).
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -l Allowed SSL protocols: * TLSv1.3 * TLSv1.2
Um die Liste der nicht zulässigen SSL-Protokolle neu zu konfigurieren, verwenden Sie die Option --disallow (-d). Für diese Option ist eine durch Komma getrennte Liste der Teilmenge zulässiger von ssl-protocols –a erzeugter Protokolle erforderlich.
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -d TLSv1,TLSv1.1,TLSv1.3Sie müssen die Zelle nach Ausführung dieses Befehls neu starten.
# ./cell-management-tool ssl-protocols -l Allowed SSL protocols: * TLSv1.2