Los servicios de VMware Integrated OpenStack admiten TLS 1.2 con conjuntos de claves de cifrado ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256 de forma predeterminada. Para personalizar un conjunto de claves de cifrado de TLS, emplee la utilidad de línea de comandos de Kubernetes.

Nota: Si opta por configurar un protocolo de seguridad distinto de TLS, deberá asumir un riesgo potencial para la seguridad.

El siguiente procedimiento muestra cómo agregar un conjunto de claves de cifrado para TLS 1.1 al servicio de VMware Integrated OpenStack Horizon.

Procedimiento

  1. Inicie sesión en Integrated OpenStack Manager como el usuario de root. 
    ssh root@mgmt-server-ip
  2. Escriba el comando para configurar el servicio de Horizon. 
    osctl edit Horizon
  3. Para utilizar TLS 1.1 y agregar el conjunto de claves de cifrado ECDHE-RSA-AES256-SHA384, especifique la siguiente configuración. 
    spec:
  conf:
    ssl:
      protocol: TLSv1.1
      ciphersuite: ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384
    horizon:
      local_settings:
        config:
          openstack_neutron_network:
  4. Guarde la configuración.
  5. Después de que se reinicie el servicio de Horizon, compruebe la configuración del protocolo y del conjunto de claves de cifrado.
    1. Escriba el siguiente comando. 
      osctl exec -it <pod-name> bash
    2. Abra el archivo de configuración /etc/apache2/mods-enabled/ssl.conf.
    3. Para comprobar la configuración, busque las palabras clave SSLProtocol y SSLCipherSuite, y verifique sus valores.