La configuration de l'agilité de chiffrement pour le client CDS est décrite ci-dessous.

Actuellement, DaaS Agent utilise les chiffrements et les protocoles SSL par défaut pris en charge par la bibliothèque gSoap. Vous trouverez ci-dessous les clés de registre pour personnaliser les chiffrements et les protocoles SSL.

Notez les points suivants :
  • Le locataire doit prendre en charge les protocoles/paramètres SSL spécifiés côté client. Dans le cas contraire, le client ne pourra pas communiquer avec le locataire.
  • Agent est une application 32 bits. Le chemin d'accès au Registre est modifié lorsque l'agent est installé sur une machine 64 bits. Pour plus d'informations, reportez-vous à la documentation de Microsoft.

ClientSecureProtocols

  • Chemin d'accès à la clé : HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware DaaS Agent\ClientSecureProtocols
  • Type : chaîne
  • Format de la valeur : combinaison des valeurs suivantes séparées par |
    • SOAP_TLSv1

      L'ajout de cette valeur dans le registre oblige l'agent à utiliser l'un des protocoles suivants pour communiquer avec le locataire : TLSv1.0, TLSv1.1 ou TLSv1.2.

    • SOAP_SSLv3_TLSv1

      L'ajout de cette valeur dans le registre oblige l'agent à utiliser le protocole SSLv3 ou TLSv1 (v1.0, v1.1 ou v1.2) pour communiquer avec le locataire.

    • SOAP_SSLv3

      L'ajout de cette valeur dans le registre oblige l'agent à utiliser uniquement le protocole SSLv3 pour communiquer avec le locataire.

    • SOAP_TLSv1_0

      L'ajout de cette valeur dans le registre oblige l'agent à utiliser uniquement le protocole TLSv1.0 pour communiquer avec le locataire.

    • SOAP_TLSv1_1

      L'ajout de cette valeur dans le registre oblige l'agent à utiliser uniquement le protocole TLSv1.1 pour communiquer avec le locataire.

    • SOAP_TLSv1_2

      L'ajout de cette valeur dans le registre oblige l'agent à utiliser uniquement le protocole TLSv1.2 pour communiquer avec le locataire.

  • Valeur par défaut : SOAP_TLSv1_1|SOAP_TLSv1_2

    Indique que l'agent utilisera le protocole TLSv1.1 ou TLSv1.2 pour communiquer avec le locataire.

ClientCipherSuites

  • Chemin d'accès à la clé : HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware DaaS Agent\ClientCipherSuites
  • Type : chaîne
  • Format de la valeur : reportez-vous à openssl-ciphers sur la page de documentation d'OpenSSL.
  • Valeur par défaut : !aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES

ClientAuthenticationSettings

  • Chemin d'accès à la clé : HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware DaaS Agent\ClientAuthenticationSettings
  • Type : chaîne
  • Format de la valeur : combinaison des valeurs suivantes séparées par |
    • SOAP_SSL_REQUIRE_SERVER_AUTHENTICATION

      L'ajout de cette clé à la valeur oblige les serveurs à s'authentifier auprès du client.

      Note : Seule cette configuration a été testée.
    • SOAP_SSL_SKIP_HOST_CHECK

      L'ajout de cette clé à la valeur désactive la vérification du nom commun de l'hôte dans le certificat.

    • SOAP_SSL_ALLOW_EXPIRED_CERTIFICATE

      L'ajout de cette clé à la valeur désactive la vérification de la date d'expiration du certificat et omet les vérifications des listes de révocation des certificats (CRL).

    • SOAP_SSL_NO_DEFAULT_CA_PATH

      L'ajout de cette clé à la valeur désactive default_verify_paths (OpenSSL).

    • SOAP_SSL_RSA

      L'ajout de cette clé à la valeur permet à l'agent d'utiliser RSA pour s'authentifier auprès du locataire.

  • Valeur par défaut : SOAP_SSL_REQUIRE_SERVER_AUTHENTICATION

CipherSuites

  • Chemin d'accès à la clé : HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\Agent\Configuration\SSL\CipherSuites
  • Type : chaîne
  • Format de la valeur : spécifiez plusieurs chiffrements avec un délimiteur de deux-points.

ProtocolsNotToBeDisabled

  • Chemin d'accès à la clé : HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\Agent\Configuration\SSL\ProtocolsNotToBeDisabled
  • Type : DWORD (32 bits)
  • Format de la valeur :
    • Pour activer TLSv1 et versions ultérieures, spécifiez 04000000 comme valeur hexadécimale.
    • Pour activer TLSv1_1 et versions ultérieures, spécifiez 10000000 comme valeur hexadécimale.
    • Pour activer TLSv1_2 et versions ultérieures, spécifiez 08000000 comme valeur hexadécimale (il s'agit de la valeur par défaut actuelle).