Para configurar el conjunto de protocolos SSL que la celda ofrece para usar durante el proceso de protocolo de enlace SSL, utilice el comando ssl-protocols de la herramienta de administración de celdas.
Cuando un cliente establece una conexión SSL con una celda VMware Cloud Director, la celda ofrece usar solo aquellos protocolos configurados en su lista de protocolos SSL permitidos. TLSv1 no está en la lista predeterminada porque se sabe que tiene vulnerabilidades de seguridad graves.
Procedimiento
Ejemplo: Enumerar protocolos SSL permitidos y configurados, y volver a configurar la lista de protocolos SSL no permitidos
Use la opción --all-allowed (-a) para elaborar una lista de todos los protocolos SSL que se pueden permitir en la celda para su uso durante un protocolo de intercambio SSL.
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -a Product default SSL protocols: * TLSv1.2 * TLSv1.1 * TLSv1
Esta lista suele ser un directorio de protocolos SSL que la configuración de la celda admite. Para elaborar una lista de dichos protocolos SSL, utilice la opción --list (-l).
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -l Allowed SSL protocols: * TLSv1.2 * TLSv1.1
Para volver a configurar la lista de protocolos SSL no permitidos, utilice la opción --disallow (-d). Esta opción requiere una lista separada por comas del subconjunto de protocolos permitidos producida por ssl-protocols –a.
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -d TLSv1Debe reiniciar la celda después de ejecutar este comando.