A continuación se describe la configuración de la agilidad de cifrado para el cliente de CDS.

Actualmente, DaaS Agent utiliza cifrados y protocolos SSL predeterminados compatibles con la biblioteca gSoap. A continuación se muestran las claves de registro para personalizar los cifrados y los protocolos SSL.

Tenga en cuenta lo siguiente:
  • El arrendatario debe ser compatible con los protocolos o la configuración de SSL especificados en el lado del cliente; de lo contrario, el cliente no podrá comunicarse con el arrendatario.
  • El agente es una aplicación de 32 bits. La ruta del registro se cambia cuando se instala el agente en una máquina de 64 bits, como se describe en https://msdn.microsoft.com/es-es/library/windows/desktop/ms724072(v=vs.85).aspx

ClientSecureProtocols

  • Ruta de la clave: HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware DaaS Agent\ClientSecureProtocols
  • Tipo: cadena
  • Formato del valor: combinación de los siguientes valores separados por |
    • SOAP_TLSv1

      Al agregar este valor en el registro, el agente usará uno de los siguientes protocolos para comunicarse con el arrendatario: TLSv1.0, TLSv1.1 o TLSv1.2.

    • SOAP_SSLv3_TLSv1

      Al agregar este valor en el registro, el agente utilizará el protocolo SSLV3 o TLSv1 (v1.0, v1.1 o v1.2) para comunicarse con el arrendatario.

    • SOAP_SSLv3

      Al agregar este valor en el registro, el agente solo utilizará el protocolo SSLV3 para comunicarse con el arrendatario.

    • SOAP_TLSv1_0

      Al agregar este valor en el registro, el agente solo utilizará el protocolo TLS v1.0 para comunicarse con el arrendatario.

    • SOAP_TLSv1_1

      Al agregar este valor en el registro, el agente solo utilizará el protocolo TLS v1.1 para comunicarse con el arrendatario.

    • SOAP_TLSv1_2

      Al agregar este valor en el registro, el agente solo utilizará el protocolo TLS v1.2 para comunicarse con el arrendatario.

  • Valor predeterminado: SOAP_TLSv1_1 | SOAP_TLSv1_2

    Indica que el agente usará el protocolo TLSv1.1 o TLSv1.2 para comunicarse con el arrendatario.

ClientCipherSuites

ClientAuthenticationSettings

  • Ruta de la clave: HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware DaaS Agent\ClientAuthenticationSettings
  • Tipo: cadena
  • Formato del valor: combinación de los siguientes valores separados por |
    • SOAP_SSL_REQUIRE_SERVER_AUTHENTICATION

      Agregar esta clave al valor requiere que los servidores se autentiquen en el cliente.

      Nota: Solo se ha probado esta configuración.
    • SOAP_SSL_SKIP_HOST_CHECK

      Al agregar esta clave al valor, se deshabilita la comprobación del nombre común del host en el certificado.

    • SOAP_SSL_ALLOW_EXPIRED_CERTIFICATE

      Al agregar esta clave al valor, se deshabilita la comprobación de la fecha de caducidad del certificado y se omiten las comprobaciones de listas de revocación de certificados (CRL).

    • SOAP_SSL_NO_DEFAULT_CA_PATH

      Si se agrega esta clave al valor, se deshabilita default_verify_paths (OpenSSL).

    • SOAP_SSL_RSA

      Al agregar esta clave al valor, el agente utiliza RSA para autenticarse con el arrendatario.

  • Valor predeterminado: SOAP_SSL_REQUIRE_SERVER_AUTHENTICATION

CipherSuites

  • Ruta de la clave: HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\Agent\Configuration\SSL\CipherSuites
  • Tipo: cadena
  • Formato del valor: especifique varios cifrados con un delimitador de dos puntos.

ProtocolsNotToBeDisabled

  • Ruta de la clave: HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\Agent\Configuration\SSL\ ProtocolsNotToBeDisabled
  • Tipo: DWORD (32-bit)
  • Formato del valor:
    • Para habilitar TLSv1 y versiones posteriores, especifique 04000000 como valor hexadecimal.
    • Para habilitar TLSv1_1 y versiones posteriores, especifique 10000000 como valor hexadecimal.
    • Para habilitar TLSv1_2 y versiones posteriores, especifique 08000000 como valor hexadecimal (este es el valor predeterminado actual).