Pour configurer l'ensemble de protocoles SSL que la cellule propose d'utiliser lors du processus d'établissement de liaison SSL, utilisez la commande ssl-protocols de l'outil de gestion des cellules.
Lorsqu'un client effectue une connexion SSL sur une cellule VMware Cloud Director, la cellule propose d'utiliser uniquement les protocoles qui sont configurés sur sa liste de protocoles SSL autorisés. TLSv1 ne figure pas dans la liste par défaut, car il est connu pour présenter de graves failles de sécurité. Pour plus d'informations sur l'activation de TLS 1.0 ou TLS 1.1 pour VMware Cloud Director 10.4 ou version ultérieure, reportez-vous à l'article 88929 de la base de connaissances.
Procédure
Exemple : Répertoriez les protocoles SSL autorisés et configurés, et reconfigurez la liste des protocoles SSL non autorisés
Utilisez l'option --all-allowed (-a) pour répertorier tous les protocoles SSL que la cellule est autorisée à offrir lors de l'établissement de liaison SSL.
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -a Product default SSL protocols: * TLSv1.2 * TLSv1.1 * TLSv1
En général, cette liste est un sur-ensemble de protocoles SSL que la cellule est configurée pour prendre en charge. Pour répertorier ces protocoles SSL, utilisez l'option --list (-l).
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -l Allowed SSL protocols: * TLSv1.2 * TLSv1.1
Pour reconfigurer la liste des protocoles SSL non autorisés, utilisez l'option --disallow (-d). Cette option nécessite une liste des sous-ensembles (séparés par une virgule) des protocoles autorisés produite par ssl-protocols –a.
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -d TLSv1Vous devez redémarrer la cellule après avoir exécuté cette commande.