Per configurare il set di protocolli SSL che la cella offre per l'utilizzo durante il processo di handshake SSL, utilizzare il comando ssl-protocols dello strumento di gestione delle celle.
Quando un client effettua una connessione SSL a una cella VMware Cloud Director, la cella mette a disposizione solo i protocolli configurati nell'elenco dei protocolli SSL consentiti. TLSv1 non è nell'elenco predefinito perché include gravi vulnerabilità di sicurezza note. Per ulteriori informazioni sull'abilitazione di TLS 1.0 o TLS 1.1 per VMware Cloud Director 10.4 o versioni successive, vedere l'articolo 88929 della Knowledge Base.
Procedura
Esempio: Elenco dei protocolli SSL consentiti e configurati e riconfigurazione dell'elenco dei protocolli SSL non consentiti
Utilizzare l'opzione --all-allowed (-a) per elencare tutti i protocolli SSL che la cella può mettere a disposizione durante un handshake SSL.
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -a Product default SSL protocols: * TLSv1.2 * TLSv1.1 * TLSv1
Questo elenco è in genere un superset di protocolli SSL che la cella è in grado di supportare. Per ottenere un elenco dei protocolli SSL, utilizzare l'opzione --list (-l).
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -l Allowed SSL protocols: * TLSv1.2 * TLSv1.1
Per riconfigurare l'elenco dei protocolli SSL non consentiti, utilizzare l'opzione --disallow (-d). Questa opzione richiede un elenco separato da virgole del subset di protocolli consentiti prodotto da ssl-protocols –a.
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -d TLSv1Dopo aver eseguito questo comando, è necessario riavviare la cella.