DaaS Agent

A continuación se describe la configuración de la agilidad de cifrado para el cliente de CDS.

Actualmente, DaaS Agent utiliza cifrados y protocolos SSL predeterminados compatibles con la biblioteca gSoap. A continuación se muestran las claves de registro para personalizar los cifrados y los protocolos SSL.

Tenga en cuenta lo siguiente:

El arrendatario debe ser compatible con los protocolos o la configuración de SSL especificados en el lado del cliente; de lo contrario, el cliente no podrá comunicarse con el arrendatario.
El agente es una aplicación de 32 bits. La ruta del registro se cambia cuando el agente se instala en una máquina de 64 bits. Para obtener más información, consulte la documentación de Microsoft.

ClientSecureProtocols

Ruta de la clave: HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware DaaS Agent\ClientSecureProtocols
Tipo: cadena
Formato del valor: combinación de los siguientes valores separados por |
- SOAP_TLSv1
  Al agregar este valor en el registro, el agente usará uno de los siguientes protocolos para comunicarse con el arrendatario: TLSv1.0, TLSv1.1 o TLSv1.2.
- SOAP_SSLv3_TLSv1
  Al agregar este valor en el registro, el agente utilizará el protocolo SSLV3 o TLSv1 (v1.0, v1.1 o v1.2) para comunicarse con el arrendatario.
- SOAP_SSLv3
  Al agregar este valor en el registro, el agente solo utilizará el protocolo SSLV3 para comunicarse con el arrendatario.
- SOAP_TLSv1_0
  Al agregar este valor en el registro, el agente solo utilizará el protocolo TLS v1.0 para comunicarse con el arrendatario.
- SOAP_TLSv1_1
  Al agregar este valor en el registro, el agente solo utilizará el protocolo TLS v1.1 para comunicarse con el arrendatario.
- SOAP_TLSv1_2
  Al agregar este valor en el registro, el agente solo utilizará el protocolo TLS v1.2 para comunicarse con el arrendatario.
Valor predeterminado: SOAP_TLSv1_1 | SOAP_TLSv1_2
Indica que el agente usará el protocolo TLSv1.1 o TLSv1.2 para comunicarse con el arrendatario.

ClientCipherSuites

Ruta de la clave: HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware DaaS Agent\ClientCipherSuites
Tipo: cadena
Formato de valor: consulte openSSL-ciphers en la página de la documentación de OpenSSL.
Valor predeterminado: !aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES

ClientAuthenticationSettings

Ruta de la clave: HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware DaaS Agent\ClientAuthenticationSettings
Tipo: cadena
Formato del valor: combinación de los siguientes valores separados por |
- SOAP_SSL_REQUIRE_SERVER_AUTHENTICATION
  Agregar esta clave al valor requiere que los servidores se autentiquen en el cliente.
  
  Nota: Solo se ha probado esta configuración.
- SOAP_SSL_SKIP_HOST_CHECK
  Al agregar esta clave al valor, se deshabilita la comprobación del nombre común del host en el certificado.
- SOAP_SSL_ALLOW_EXPIRED_CERTIFICATE
  Al agregar esta clave al valor, se deshabilita la comprobación de la fecha de caducidad del certificado y se omiten las comprobaciones de listas de revocación de certificados (CRL).
- SOAP_SSL_NO_DEFAULT_CA_PATH
  Si se agrega esta clave al valor, se deshabilita default_verify_paths (OpenSSL).
- SOAP_SSL_RSA
  Al agregar esta clave al valor, el agente utiliza RSA para autenticarse con el arrendatario.
Valor predeterminado: SOAP_SSL_REQUIRE_SERVER_AUTHENTICATION

CipherSuites

Ruta de la clave: HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\Agent\Configuration\SSL\CipherSuites
Tipo: cadena
Formato del valor: especifique varios cifrados con un delimitador de dos puntos.

ProtocolsNotToBeDisabled

Ruta de la clave: HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\Agent\Configuration\SSL\ ProtocolsNotToBeDisabled
Tipo: DWORD (32-bit)
Formato del valor:
- Para habilitar TLSv1 y versiones posteriores, especifique 04000000 como valor hexadecimal.
- Para habilitar TLSv1_1 y versiones posteriores, especifique 10000000 como valor hexadecimal.
- Para habilitar TLSv1_2 y versiones posteriores, especifique 08000000 como valor hexadecimal (este es el valor predeterminado actual).