Utilizzare il comando ssl-protocols dello strumento di gestione delle celle per configurare il set di protocolli SSL messo a disposizione dalla cella per l'utilizzo durante il processo di handshake SSL.

Quando un client effettua una connessione SSL a una cella vCloud Director, la cella mette a disposizione solo i protocolli configurati nell'elenco dei protocolli SSL consentiti. Diversi protocolli, inclusi TLSv1, SSLv3 e SSLv2Hello, non sono inclusi nell'elenco dei protocolli predefiniti perché sono noti per contenere gravi vulnerabilità della sicurezza.

Per gestire l'elenco dei protocolli SSL consentiti, utilizzare una riga di comando con la seguente struttura:
cell-management-toolssl-protocolsoptions
Tabella 1. Opzioni e argomenti dello strumento di gestione delle celle, sottocomando ssl-protocols
Opzione Argomento Descrizione
--help (-h) Nessuno Fornisce un riepilogo dei comandi disponibili in questa categoria.
--all-allowed (-a) Nessuno Elenco dei protocolli SSL supportati da vCloud Director.
--disallow (-d) Elenco separato da virgole dei nomi dei protocolli SSL. Consente di riconfigurare l'elenco dei protocolli SSL non consentiti con quelli specificati nell'elenco.
--list (-l) Nessuno Elenco dei set di protocolli SSL consentiti, correntemente supportati da vCloud Director.
--reset (-r) Nessuno Reimpostazione dell'elenco dei protocolli SSL configurati alle impostazioni di fabbrica
Importante: Dopo avere eseguito ssl-protocols --disallow o ssl-protocols reset, è necessario riavviare la cella.

Elenco dei protocolli SSL consentiti e configurati

Utilizzare l'opzione --all-allowed (-a) per elencare tutti i protocolli SSL che la cella può mettere a disposizione durante un handshake SSL.

[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -a
Product default SSL protocols:

    * TLSv1.2
    * TLSv1.1
    * TLSv1
    * SSLv3
    * SSLv2Hello

Questo elenco è in genere un superset di protocolli SSL che la cella è in grado di supportare. Per ottenere un elenco dei protocolli SSL, utilizzare l'opzione --list (-l).

[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -l
Allowed SSL protocols:

    * TLSv1.2
    * TLSv1.1

Riconfigurazione dell'elenco dei protocolli SSL non consentiti

Utilizzare l'opzione --disallow (-d) per riconfigurare l'elenco dei protocolli SSL non consentiti. Questa opzione richiede un elenco separato da virgole del subset di protocolli consentiti prodotto da ssl-protocols –a.

Questo esempio aggiorna l’elenco di protocolli SSL consentiti, includendo anche il protocollo TLSv1. Le release di VMware® vCenter™ precedenti alla 5.5 aggiornamento 3e richiedono TLSv1.
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool ssl-protocols -d SSLv3,SSLv2Hello
Una volta eseguito questo comando, è necessario riavviare la cella.