La configuration de l'agilité de chiffrement pour le client CDS est décrite ci-dessous.

Actuellement, DaaS Agent utilise les chiffrements et les protocoles SSL par défaut pris en charge par la bibliothèque gSoap. Vous trouverez ci-dessous les clés de registre pour personnaliser les chiffrements et les protocoles SSL.

Notez les points suivants :
  • Le locataire doit prendre en charge les protocoles/paramètres SSL spécifiés côté client. Dans le cas contraire, le client ne pourra pas communiquer avec le locataire.
  • Agent est une application 32 bits. Le chemin du registre a été modifié lors de l'installation de l'agent sur une machine 64 bits comme décrit dans https://msdn.microsoft.com/fr-fr/library/windows/desktop/ms724072(v=vs.85).aspx

ClientSecureProtocols

  • Chemin d'accès à la clé : HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware DaaS Agent\ClientSecureProtocols
  • Type : chaîne
  • Format de la valeur : combinaison des valeurs suivantes séparées par |
    • SOAP_TLSv1

      L'ajout de cette valeur dans le registre oblige l'agent à utiliser l'un des protocoles suivants pour communiquer avec le locataire : TLSv1.0, TLSv1.1 ou TLSv1.2.

    • SOAP_SSLv3_TLSv1

      L'ajout de cette valeur dans le registre oblige l'agent à utiliser le protocole SSLv3 ou TLSv1 (v1.0, v1.1 ou v1.2) pour communiquer avec le locataire.

    • SOAP_SSLv3

      L'ajout de cette valeur dans le registre oblige l'agent à utiliser uniquement le protocole SSLv3 pour communiquer avec le locataire.

    • SOAP_TLSv1_0

      L'ajout de cette valeur dans le registre oblige l'agent à utiliser uniquement le protocole TLSv1.0 pour communiquer avec le locataire.

    • SOAP_TLSv1_1

      L'ajout de cette valeur dans le registre oblige l'agent à utiliser uniquement le protocole TLSv1.1 pour communiquer avec le locataire.

    • SOAP_TLSv1_2

      L'ajout de cette valeur dans le registre oblige l'agent à utiliser uniquement le protocole TLSv1.2 pour communiquer avec le locataire.

  • Valeur par défaut : SOAP_TLSv1_1|SOAP_TLSv1_2

    Indique que l'agent utilisera le protocole TLSv1.1 ou TLSv1.2 pour communiquer avec le locataire.

ClientCipherSuites

ClientAuthenticationSettings

  • Chemin d'accès à la clé : HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware DaaS Agent\ClientAuthenticationSettings
  • Type : chaîne
  • Format de la valeur : combinaison des valeurs suivantes séparées par |
    • SOAP_SSL_REQUIRE_SERVER_AUTHENTICATION

      L'ajout de cette clé à la valeur oblige les serveurs à s'authentifier auprès du client.

      Note : Seule cette configuration a été testée.
    • SOAP_SSL_SKIP_HOST_CHECK

      L'ajout de cette clé à la valeur désactive la vérification du nom commun de l'hôte dans le certificat.

    • SOAP_SSL_ALLOW_EXPIRED_CERTIFICATE

      L'ajout de cette clé à la valeur désactive la vérification de la date d'expiration du certificat et omet les vérifications des listes de révocation des certificats (CRL).

    • SOAP_SSL_NO_DEFAULT_CA_PATH

      L'ajout de cette clé à la valeur désactive default_verify_paths (OpenSSL).

    • SOAP_SSL_RSA

      L'ajout de cette clé à la valeur permet à l'agent d'utiliser RSA pour s'authentifier auprès du locataire.

  • Valeur par défaut : SOAP_SSL_REQUIRE_SERVER_AUTHENTICATION

CipherSuites

  • Chemin d'accès à la clé : HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\Agent\Configuration\SSL\CipherSuites
  • Type : chaîne
  • Format de la valeur : spécifiez plusieurs chiffrements avec un délimiteur de deux-points.

ProtocolsNotToBeDisabled

  • Chemin d'accès à la clé : HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\Agent\Configuration\SSL\ProtocolsNotToBeDisabled
  • Type : DWORD (32 bits)
  • Format de la valeur :
    • Pour activer TLSv1 et versions ultérieures, spécifiez 04000000 comme valeur hexadécimale.
    • Pour activer TLSv1_1 et versions ultérieures, spécifiez 10000000 comme valeur hexadécimale.
    • Pour activer TLSv1_2 et versions ultérieures, spécifiez 08000000 comme valeur hexadécimale (il s'agit de la valeur par défaut actuelle).